konflux-ci/konflux-ci

让可信赖的构建变得简单
一个云原生软件工厂，用于构建、测试和发布可信赖的软件制品

网站 • 用户文档 • 管理员文档 • 架构 • 快速入门

## 什么是 Konflux？ Konflux 是一个开源的、Kubernetes 原生的 CI/CD 平台，用于管理软件制品的完整软件交付生命周期——并从一开始就内置了供应链信任。它基于 [Tekton](https://tekton.dev/) 和 [Conforma](https://enterprisecontract.dev/) 策略框架构建，将业界领先的开源项目整合到一个单一的、集成式的软件工厂中。Konflux 由 Kubernetes operator 管理，可以在 Kind、OpenShift 以及任何符合标准的 Kubernetes 集群上运行。 ## 体验 Konflux 想看看它的实际效果吗？只需几分钟，您就可以在本地 Kind 集群上运行一个完整的 Konflux 实例——无需云账号，也无需复杂的配置。立即查看[本地部署指南](https://konflux-ci.dev/konflux-ci/docs/installation/install-local/)开始构建吧！ ## 核心功能 | | 功能 | 描述 | |---|---|---| | **构建** | 自动化 Pipelines | 在每次 pull request 和 merge 时触发 Tekton pipelines，生成带有附带 SBOM 的已签名容器镜像 | | **测试** | 集成测试 | 每次构建后运行集成测试场景，使用可插拔的 pipelines 和 Conforma 策略来管控发布 | | **发布** | 托管发布 | 通过声明式配置编排向目标 registry 的发布 | | **信任** | 供应链信任 | 每个制品均使用 cosign 进行签名，附带 SLSA 来源证明，并在发布前通过策略检查 | ## 生态系统 Konflux 开箱即集成了领先的开源项目，同时保持足够的灵活性以配合您首选的工具使用： - **Pipelines** — [Tekton](https://tekton.dev/) - **构建** — [Buildah](https://buildah.io/), [Hermeto](https://github.com/hermetoproject)（为网络隔离的构建预取内容） - **信任与签名** — [Sigstore](https://sigstore.dev/), [Conforma](https://enterprisecontract.dev/) - **扫描与 SBOM** — [Clair](https://quay.github.io/clair/), [ClamAV](https://www.clamav.net/), [Trustify](https://www.trustification.io/)（SBOM 存储与[依赖分析](https://github.com/guacsec/trustify-dependency-analytics)） - **Registry** — [Quay](https://www.projectquay.io/), [Zot](https://zotregistry.dev/)（或任何兼容 OCI 的 registry） - **依赖更新** — [Renovate (Mintmaker)](https://github.com/konflux-ci/mintmaker) - **调度** — [Kueue](https://kueue.sigs.k8s.io/)（PipelineRun 排队与调度） - **身份验证** — [Dex](https://dexidp.io/)（支持 OIDC、GitHub、LDAP 等） ## 发布流程 有关发布流程和版本控制策略，请参阅 [RELEASE.md](./RELEASE.md)。 ## 许可证 Konflux 采用 [Apache License 2.0](./LICENSE) 授权。

标签：DevSecOps, DNS解析, EVTX分析, Go语言, SBOM, SDLC, Tekton, 上游代理, 中间件漏洞, 发布管理, 可信构建, 子域名突变, 安全合规, 容器编排, 开源框架, 开源项目, 微服务架构, 持续交付, 持续集成, 日志审计, 构建系统, 硬件无关, 程序破解, 网络代理, 跌倒检测, 软件工厂, 软件物料清单, 软件生命周期管理