Audit · model

감사 로그와 공급망 점검

누가 무엇을 바꾸었는지 구조화해서 남기고 Maven 의존성과 OCI image 출처를 검증합니다.

Audit

Audit

주체·행위·대상·결과

SBOM

SBOM

포함된 구성요소 목록

Gate

Gate

정책 위반 release 차단

Audit 판정: 주체·행위·대상·결과. 누가 무엇을 바꾸었는지 구조화해서 남기고 Maven 의존성과 OCI image 출처를 검증합니다.