Artifact Management

Wofür das ist: Artefakte sind Nachweise, keine Dateien. Dieses Management zeigt, woher etwas kommt, woraus es besteht und wer es freigegeben hat. Was man sieht: Die Pipeline erzeugt Artefakte mit Metadaten, SBOMs und Provenance. Das Repository fungiert als verlässliches Register, Scanner liefern Vertrauen, bevor Deployments stattfinden. Wie man es interpretiert: Wer wissen will, was in Produktion läuft, findet hier den Beleg. Ohne zentrale Artefakte kein überprüfbarer Nachweis für Lieferketten.