今年来，开源的热度持续快速上升。开源给各大企业、组织带来了诸如迭代更快、成本更低、质量更高的收益；然而，企业在合规使用开源软件的过程中，也会面临一系列知识产权风...

其次，早期扫描可以阻止有问题的制品上传到制品库中，或者对外开放下载。这样，在开发过程中可以确保引用的都是安全的依赖，将不安全的应用投入生产环境的风险降至最低。

在信息化持续深入的今天，软件和应用开发牵涉到的企业越来越多，而在软件开发和发布的领域，制品库（artifact repository）已经成为了一个不可或缺的角...

我们知道，在DevOps模式下或CI/CD流水线中，制品管理起着承上启下的关键作用，它对这些制品进行统一的管理。所以说，制品对持续集成而言是终点，同时也会是持续...

CD则分为持续交付和持续部署两部分。持续交付是指开发人员对应用的更改会自动进行持续测试并上传到制品库，然后由运维团队将其部署到实时生产环境中。持续部署则是自动将...

DevOps 是一种以自动化和持续反馈为驱动的方法，用于改进软件开发和运维之间的协作。在 DevOps 回环图中，有八个阶段，分别是计划、开发、构建、测试、发布...

除 Generic、Docker、Maven 等类型制品库外，CODING 新增 Go 类型制品库，现已支持共 12 种制品库。您可以通过 CODING 快速推...

那么，您的企业就需要引入制品库，实现所有制品统一管理、唯一可信，比如说腾讯 WePack 制品库管理平台。

制品是软件的打包成果，保存在包仓库中或者制品库中，从产生到拷贝、更新以及部署的整个过程都需要关注安全问题。