Harness宣布推出Harness 制品仓库(Harness Artifact Registry)的正式版,这是一项平台级功能,旨在简化工程团队在现代 DevSecOps 流水线中存储、安全管控与治理软件制品的方式。新版仓库并未将制品仓库视为独立的基础设施组件,而是将制品管理直接嵌入软件交付平台内部,使安全策略、治理管控与 CI/CD 工作流能够在单一系统内运行。
容器镜像、依赖库、编译构建输出等制品是现代软件供应链的核心。CI 流水线生成制品、在部署环境间提升制品版本,并在多个开发团队间复用制品。但是,很多组织仍在与构建和部署流水线脱节的独立工具中管理制品。这种碎片化的架构通常会迫使团队在多个系统间切换来实现制品的发布、拉取、扫描和治理,这增加了运维复杂度并削弱了供应链可见性。
Harness 的方案会将制品仓库作为软件交付生命周期中的控制点来解决这种碎片化的问题。在该模式下,制品的存储、扫描、治理与版本提升都在构建与部署它们的同一平台内完成。该仓库支持多种制品生态,包括 Docker镜像、Helm charts、Python、npm、Go和NuGet包,使团队能够将不同编程环境的制品统一整合到单一仓库中。
该版本的一个核心重点是软件供应链的安全性。该仓库引入了名为依赖防火墙(Dependency Firewall)的功能,它在包进入仓库时就会对包及其依赖进行评估,而不是等待下游流水线进行扫描。策略可以在构建使用制品之前,自动阻止包含已知漏洞、许可证违规或来自不可信来源的制品。未通过安全检查的制品也可以被隔离,直到满足策略要求为止。
安全扫描会直接集成到制品生命周期中,借助Trivy等工具,在制品存储时能够实现自动漏洞检测与策略执行。结合基于角色的访问控制、审计追踪与生命周期管理,该仓库旨在从构建生成、部署到归档的整个制品生命周期提供治理与可追溯性。
Harness 进入了一个由成熟制品管理平台主导的竞争市场。
目前,应用最广泛的一个工具是JFrog Artifactory。这款通用仓库管理器可存储与分发各类制品,并能够与 CI/CD 系统及安全工具(比如,Xray)集成进行漏洞扫描。Artifactory 以其企业级特性而闻名,包括高可用、复制与丰富的自动化能力。
另外一个较大的平台是Sonatype Nexus,它提供了类似的功能,包括策略执行、制品提升工作流以及与主流构建工具的集成。Nexs 被广泛用于需要可扩展仓库管理的组织,它提供了开源版与商业版。
集成式 DevOps 平台也提供了自有的制品仓库。例如,GitHub Packages与GitLab Package Registry允许团队将制品与源代码仓库放在一起,并通过 CI 流水线实现自动发布。这些工具更强调与源码控制和自动化工作流的深度集成,而非独立的制品治理。
Harness 的差异化优势在于平台深度集成与直接内置在仓库中的供应链管控能力。该平台并不依赖独立的扫描工具或下游策略引擎,而是在制品入库时就应用治理策略。这种架构旨在防止存在漏洞或不受信任的组件进入交付流水线。
该产品的发布反映了 DevOps 工具领域更广泛的转变。以前,制品仓库主要被视为构建输出的存储系统,但是,如今它日益成为软件供应链中的关键治理节点。随着组织采用 DevSecOps 实践并应对日益增长的供应链威胁,制品仓库正演变为能够执行安全策略、保持可审计性并提供软件组件全链路可追溯性的系统。
查看英文原文: Harness Reimagines Artifact Management for DevSecOps with New Artifact Registry
