nodealchemy/powernode-supply-chain

# Powernode 供应链扩展 面向 Powernode 的软件供应链安全：SBOM 管理、漏洞扫描、容器安全、attestation、供应商风险及开源许可证合规——通过扩展契约接入 [Powernode 平台](https://github.com/nodealchemy/powernode-platform)。 本仓库作为 submodule 挂载到平台中的 `extensions/supply-chain/` 路径下。它可以独立开发——平台通过标准的扩展契约来调用它。 ## 本扩展提供的功能 - **SBOM 管理** — 为集群中的每个模块及容器生成、存储和查询软件物料清单 - **漏洞扫描** — 识别依赖项和容器镜像中的 CVE，提供严重程度评分与可利用性上下文 - **容器安全** — 镜像签名验证、运行时策略执行，以及接入时的 attestation 交叉检查 - **Attestation** — 在构建时生成并在安装时验证的加密来源记录（SLSA, in-toto） - **供应商风险** — 具备可配置输入项的第三方供应商风险评分 - **许可证合规** — 跟踪并标记依赖项的许可证义务；在发布前暴露潜在冲突 ## 环境要求 需要运行中的 Powernode 平台安装。安装说明请参阅[父平台仓库](https://github.com/nodealchemy/powernode-platform)。 ## 目录结构 ``` extensions/supply-chain/ ├── server/ # Rails models, services, controllers, specs ├── frontend/ # React TypeScript surface ├── worker/ # Sidekiq job classes └── docs/ # Extension documentation ``` ## 许可证 MIT — 详见 [LICENSE](./LICENSE)。行为准则：详见 [CODE_OF_CONDUCT.md](./CODE_OF_CONDUCT.md)。 ## 相关内容 - [Powernode 平台](https://github.com/nodealchemy/powernode-platform) — 挂载本扩展的父平台 - [Powernode 系统扩展](https://github.com/nodealchemy/powernode-system) — 节点生命周期与模块组合；在模块接入时会调用本扩展的 attestation 和扫描输出结果

标签：API调用, Rails, React, SBOM管理, Syscalls, Web截图, 容器安全, 软件供应链安全, 远程方法调用