3 مستودعات
Mappings between source-level package definitions and their corresponding binary distributions.
Distinct from Binary-to-Source Mappings: Focuses on package-level attribution for vulnerabilities rather than line-of-code binary offsets.
Explore 3 awesome GitHub repositories matching operating systems & systems programming · Package Version Mapping. Refine with filters or upvote what's useful.
Clair is a container image vulnerability scanner and security analyzer. It performs static analysis of container images by matching package contents against vulnerability databases to identify security risks across different package formats and architectures. The project functions as both an image indexer and a vulnerability database manager. It processes container layers into intermediate representations to enable fast security lookups and synchronizes security metadata from multiple external sources to maintain a local registry. Capability areas include continuous security monitoring, whic
Tracks the relationship between source-level packages and binary versions to improve vulnerability attribution accuracy.
Sbt هي أداة بناء JVM ونظام إدارة تبعيات مصمم لـ Scala و Java. تعمل كمنسق بناء متعدد المشاريع يدير تجميع الكود المصدري، ويحل المكتبات الخارجية من المستودعات البعيدة، ويحزم الملفات الثنائية للتوزيع. يتميز المشروع بنظام البناء التفاعلي الخاص به، والذي يوفر حلقة قراءة-تقييم-طباعة (REPL) لفحص الحالة في الوقت الفعلي وتنفيذ المهام. يستخدم نموذج تنفيذ قائم على رسم بياني للتبعية لمعالجة المهام ويحتفظ بمخزن مفتاح-قيمة آمن من حيث النوع لتهيئة البناء الديناميكي. تغطي قدراته أتمتة بناء JVM مع إعادة التجميع التزايدي، وتنظيم المشاريع المعيارية، وتنفيذ الاختبارات المؤتمتة. يدعم النظام أيضًا التجميع عبر الإصدارات، ونشر القطع الأثرية إلى التخزين السحابي، ونموذج إضافات قابل للتوسيع لإضافة منطق بناء مخصص.
Maps specific files and generated sources to designated internal paths within JAR packages.
cargo-binstall is a toolchain extension and binary artifact manager designed to install pre-compiled Rust binaries from releases. Its primary purpose is to avoid the time and resource costs associated with compiling software from source by fetching pre-built executables. The tool provides mechanisms for discovering and downloading binaries across different architectures and platforms. It includes capabilities for verifying the authenticity and integrity of downloaded packages using cryptographic signature verification against public keys. The system supports automated installation in continu
Specifies custom download URLs and archive formats for packages that cannot be auto-detected.