Secure Software Factory
https://gyazo.com/f9c42559cf1f72042bc3f761e11aa909
source repoとartifact storageの間にもう一つ置く
セキュリティ検査を注入するレイヤーになるようだ
tag-security/secure-software-factory.md at main · cncf/tag-security
Artifactory
みたいなやつだな
sta.icon
Attester
?