Escolher a fonte de artefato apropriada
Os pipelines de versão exigem rastreabilidade para estabelecer a origem do pacote e garantir a integridade do código-fonte.
A rastreabilidade confirma que os pacotes implantados correspondem às fontes exatas criadas e comprometidas com o controle de versão.
A verificação de integridade do código-fonte é essencial para implantações de produção em ambientes voltados para o cliente.
Os setores regulamentados exigem trilhas de auditoria abrangentes para verificar a integridade do pacote e as fontes de implantação.
A auditabilidade acompanha as alterações de código e os gatilhos de build, garantindo responsabilização durante todo o processo de implantação.
Pacotes imutáveis fornecem mecanismos confiáveis de rastreabilidade e auditoria.
A implementação requer locais de armazenamento seguros com acesso humano restrito para impedir a modificação do pacote.
Os pipelines de build devem armazenar pacotes em locais seguros para manter a integridade do código-fonte durante todo o processo de lançamento.
O versionamento de pacotes permite a identificação imutável de pacotes e referência futura.
Identificadores exclusivos e imutáveis garantem a rastreabilidade e a auditabilidade de ponta a ponta do código-fonte para as implantações de produção.
Leia mais sobre controle de versão semântico.
A seleção da origem do artefato depende dos requisitos de rastreabilidade e auditoria.
Os artefatos de build fornecem soluções ideais para pacotes de vários arquivos imutáveis que exigem rastreabilidade abrangente.
Implantações de arquivo único podem utilizar links de controle direto do código-fonte.
Os compartilhamentos de disco ou de rede introduzem riscos de auditoria e imutabilidade devido a possíveis modificações não autorizadas.
Confira também Artefatos de versão e fontes de artefato.