得益于各種“容器”（Containers）和“微服務”（MicroServices），我們構建軟件的方式正在迅速發生改變。與此同時，新的模式也帶來了新的問題。作為一名開發人員，你或許仍然想知道是誰構建了一個給定的“容器”，并且其中到底運行著什么。為了解決這個問題，Google、JForg、Red Hat、IBM、Black Duck、Twistlock、Aqua Security 和 CoreOS 于今日聯手宣布了開源的“Grafeas”（希臘語中是“scribe”的意思）。

作為一個新設立的聯合開源項目，Grafeas 為用戶提供了一個標準化的方式，便于其審核和管理他們的軟件供應鏈。

此外，Google 還推出了另一個名叫“Krits”的新項目，其希臘語中是“judge”的意思，允許企業在部署 Kubernetes 期間執行某些容器的屬性。（在 Kubernetes 大獲成功之后，該公司顯然認為用其它語言挑選的名字都是“不太吉利”的）

本質上來說，Grafeas 定義了一個圍繞代碼部署和管道構建、收集所有元數據的應用程序接口（API）。這意味著要保持作者身份和代碼記錄、每段代碼的部署、標記代碼是否通過了安全掃描、使用了哪些組件（是否有漏洞）、以及 Q&A 等內容。

各合作伙伴都將誠意擺到了臺面上，但 JFrog 需要在 Xray API 中部署其系統，Red Hat 會在自家容器平臺 OpenShift 中增強其安全性和自動化功能，而 CoreOS 將整合 Tectonic Kubernetes 平臺。

項目傳送門：