嘉为蓝鲸CPack制品管理平台成功入选中国信通院软件供应链产品名录

嘉为科技作为腾讯蓝鲸智云一级技术合作伙伴，旗下品牌嘉为蓝鲸结合业内先进的腾讯蓝鲸PaaS技术架构、融合嘉为科技近20年研运服务经验打造，包含：一站式研发效能解决方案DevOps 、自动化与智能化运维解决方案AIOps、一体化运维订阅服务WeOps，为客户提供IT研发、运维、运营全领域的产品与服务，帮助政企客户提升数字化水平，带动和支撑组织向智能运营转型。近年来成为腾讯蓝鲸开源社区的主要贡献方之一。

近年来，随着诸如Apache Log4j2远程代码执行漏洞（CVE-2021-44832）等软件供应链安全事件的频发，开源治理、软件供应链安全和制品管理等概念逐步成为国内企业关注的焦点。

为共筑软件供应链安全生态，积极应对不断出现的软件供应链安全治理难题，在2022年12月13日举办的3SCON软件供应链安全大会上，中国信息通信研究院（简称“中国信通院”）正式公开发布了软件供应链厂商及产品名录。

腾讯蓝鲸与一级技术合作伙伴嘉为科技，共研的国产制品库——嘉为蓝鲸CPack制品管理平台，凭借先进的国产技术方案和优异的制品管理技术，成为唯一一家入选中国信通院软件供应链产品名录的制品管理平台 ，致力于为国内企业打造唯一可信源，建设软件研发安全可信生态，共同守卫我国软件供应链的安全体系。

01. 一款腾讯自用、国产自研的企业级制品库

嘉为蓝鲸CPack制品管理平台，作为一款支持亿量级制品规模、可多节点同步分发的企业级制品库，基于国产自研技术体系为企业软件供应链打造软件制品的安全治理能力。

CPack不仅支持Docker、Maven、Pypi等10+常见制品库类型，而且为企业提供仓库代理、版本管理、制品溯源、安全扫描、同步分发和权限控制等制品安全管控能力，致力于为国内企业打造唯一可信源，保障软件供应链的安全可控。

1）全量制品扫描

通过安全扫描多维度检测生产过程中的各类型包，有效检测制品中存在的漏洞与不合规许可证，提前阻断问题制品的使用，提高安全管控能力,实现“制品安全 一手掌控”、“组件漏洞 一个不落”以及“开源许可 一键获知”。

2）打造企业私服

通过对外部开源组件进行集中管理、安全扫描、规范化审批流程和准入规则，管控包括外包团队在内的开发组织只能使用经检验合格的开源组件，大幅降低企业滥用外部第三方开源组件的安全风险，为企业软件供应链治理打造唯一的企业可信源。

3）制品统一管理

通过与嘉为蓝鲸CICD工艺体系深度集成以及支持插件式对接Jenkins等开源CI工具，以自动化手段和标准化方式来管理企业在开发、测试、部署和发布等环节产生的所有制品包，在打通企业CICD工作流的同时，保证企业软件研发全生命周期内软件制品的一致性与可控性。

4）制品同步分发

尤其适用于大型企业多地中心统一管理软件制品,作为集群之间、节点之间分发不同类型软件制品的通用平台，解决跨节点文件共享困难的问题，实现软件供应中跨集群软件制品高效共享的需求，保障多地生产中心应用同步上线的安全性和稳定性。

02. 为什么选择CPack？

1）支持亿量级制品规模

通过腾讯自用、技术共研的国产技术体系，打造出中国的企业级制品库，强有力地支撑着 腾讯内部数百款业务、10w+制品仓库、8亿+制品数量和20PB+制品容量 的制品管理。

CPack满足国内企业软件国产化需求的同时， 持续兼容适配麒麟操作系统、统信操作系统、飞腾服务器和海光CPU等国产技术栈 ，打破了国内企业因长期受制于国外制品管理技术，而导致研发管理“卡脖子”的现状，守护国内企业软件研发之旅的稳健与安全。

2）全中文操作界面

打破原有Nexus和Harbor等制品管理工具的全英操作局面，实现国内用户开箱即用和快速上手。

3）自带安全管控能力

不仅支持手动写入或自动收集制品元数据，实现软件研发全生命周期的过程管控和历史回溯，同时为软件供应链提供安全扫描、权限控制以及审计日志等安全治理能力。

4）更轻便的产品工艺

CPack支持云原生但不强制绑定云平台，给到企业客户更广泛的业务选择性；出自腾讯内部制品管理技术最佳实践，但 无需带上腾讯蓝鲸PaaS平台，轻量级SaaS让制品管理更随心 。

5）开放包容的技术生态

深度集成嘉为蓝鲸DevOps工艺体系，并支持插件式快速对接Jenkins等开源CICD工具，打通研发运维工作流。Open API支持对接第三方安全工具及漏洞库，实现企业安全能力的深层应用。

03. CPack持续助力国内企业实现DevSecOps

当前CPack已在金融、运营商、交通、能源和制造等众多国内企业成功落地：

在某大型金融企业内， 通过CPack搭建唯一可信源，让企业内所有开发团队都只能使用经检验合规的组件，规范了企业内100+研发项目、250+制品仓库、50w+制品数量和50TB+制品容量的制品使用。

在某大型运营商企业内， 通过使用CPack多投产环境的制品同步分发服务，统一了集团内15+投产环境下，200+制品仓库、1w+制品数量和13TB+制品容量的制品使用， 成功抵御了多外包研发团队以及集团多地生产中心的技术栈紊乱风险，保障了错综复杂关联关系下的制品一致性。

未来CPack将持续深耕软件供应链安全治理领域，为更多企业的软件研发带来明显的质量管控与效能提升！