我在一个开发团队工作,我们在每次发布前都会对安装的开源包进行扫描,这是作为合规性的一部分,也是为了确保开源包的源文件在内部仓库中得到维护。每一次发布都要手动检查我们版本库中的每个buildah文件,非常繁琐(考虑到我们每个季度都要发布一个版本)。是否有一种工具或插件可以帮助将这些包组织在一个文件中(如requirements.txt),每次发布时,我们只需要通过requirements.txt文件,并选择必要的包,已经改变,添加或升级?
谢谢,Sowmya
看一看 https:/github.comcontainersBuildSourceImage。
我们正试图解决这个问题。