Stacklok ha lanzado Frizbee, una nueva herramienta de código abierto diseñada para automatizar la verificación de la integridad de imágenes de contenedores y acciones de GitHub. Frizbee, disponible como una herramienta de línea de comandos y una acción de GitHub, genera checksums para acciones e imágenes basadas en etiquetas, lo que permite a los usuarios verificar que el contenido no ha sido alterado. La herramienta facilita la actualización de referencias a acciones de GitHub e imágenes de contenedores dentro de proyectos, ofreciendo modos de ejecución en seco y soporte para CI/CD. Además, Frizbee proporciona una biblioteca para trabajar con etiquetas y checksums, permitiendo la integración en flujos de trabajo más amplios. La configuración se gestiona a través de un archivo .frizbee.yml, permitiendo la exclusión de acciones o imágenes específicas. El proyecto, desarrollado principalmente en Go, invita a la comunidad a contribuir y ofrece un canal de Discord para soporte y discusión.
Noticias agregadas con IA