Scegliere l'origine dell'artefatto appropriata
Le pipeline di versione richiedono la tracciabilità per stabilire l'origine del pacchetto e garantire l'integrità dell'origine.
La tracciabilità conferma che i pacchetti distribuiti corrispondono alle origini esatte compilate e sottoposte a commit nel controllo delle versioni.
La verifica dell'integrità dell'origine è essenziale per le distribuzioni di produzione in ambienti rivolti ai clienti.
I settori regolamentati richiedono audit trail completi per verificare l'integrità dei pacchetti e le origini di distribuzione.
La tracciabilità delle verifiche tiene traccia delle modifiche del codice e dei trigger di compilazione, garantendo responsabilità durante il processo di distribuzione.
I pacchetti non modificabili forniscono meccanismi di tracciabilità e verificabilità affidabili.
L'implementazione richiede posizioni di archiviazione sicure con accesso umano limitato per impedire la modifica del pacchetto.
Le pipeline di compilazione devono archiviare i pacchetti in posizioni sicure per mantenere l'integrità dell'origine durante il processo di rilascio.
Il controllo delle versioni dei pacchetti consente l'identificazione dei pacchetti non modificabile e il riferimento futuro.
Gli identificatori univoci non modificabili garantiscono la tracciabilità end-to-end e la verificabilità dal codice sorgente alle distribuzioni di produzione.
Altre informazioni sul controllo delle versioni semantiche.
La selezione dell'origine degli artefatti dipende dai requisiti di tracciabilità e verificabilità.
Gli artefatti di build offrono soluzioni ottimali per pacchetti multi-file immutabili che richiedono una tracciabilità completa.
Le distribuzioni a file singolo possono usare collegamenti di controllo del codice sorgente diretto.
Le condivisioni disco o di rete introducono rischi di controllabilità e immutabilità a causa di potenziali modifiche non autorizzate.
Consulta anche Rilascio degli artefatti e le origini degli artefatti.