Execution Context
ビルドアーティファクト機能は、ソフトウェア開発 - ビルド&CI/CDモジュールの重要な構成要素です。この機能は、コンパイルされた成果物の安全な保管とバージョン管理を行い、すべてのビルドプロセスが不変であり、監査可能であることを保証します。この特定の機能に重点を置くことで、成果物のライフサイクル管理に関する曖昧さを排除します。このプロセスは、環境で生成されたコードがリポジトリにコミットされたソースコードと一致することを保証することで、デプロイメントの信頼性を直接的にサポートします。
システムは、ビルドエージェントから提供されるコンパイル済みバイナリとコンテナイメージを読み込み、ソースコードのコミットハッシュに対してチェックサムを検証します。
アーティファクトには、ビルド環境のメタデータとソースコード管理のハッシュ値から派生した、変更不可能なバージョン識別子が付与されます。
機密性の高い依存関係やコンパイル済みコードを、不正アクセスから隔離するために、暗号化されたリポジトリによるセキュアなストレージが適用されます。
Operating Checklist
CI/CDエージェントにおいて、コンパイルが成功した場合に、ビルド完了イベントをトリガーします。
ソースコードのコミットハッシュとビルドメタデータに基づいて、ユニークなバージョンタグを生成します。
アーティファクトデータを暗号化し、セキュアなエンタープライズアーティファクトリポジトリに保存します。
バージョン管理された成果物を、完全なトレーサビリティ機能を持つレジストリに公開します。
Integration Surfaces
ビルドエージェント
CI/CDエージェントは、初期のビルド結果を生成し、バージョン管理のためにメタデータをアーティファクトレジストリに送信します。
アーティファクトレジストリ
コンパイル済みのバイナリファイルとコンテナイメージを厳格なアクセス制御下で管理し、ビルドライフサイクルに応じて定められた保持ポリシーを適用します。
デプロイメントパイプライン
APIコールを通じて特定のアーティファクトのバージョンを取得し、デプロイ環境がレジストリにタグ付けされた正確なバージョンを使用していることを保証します。
