今日，IBM與谷歌合作推出了一個名為Grafeas的新項目，該項目提供了可用于管理和保護軟件供應鏈的元數據中心。

據介紹，兩大巨頭聯手推出的Grafeas是一個用于收集和匯總開發人員用來保護其軟件特定元數據的開源項目。目標是幫助開發人員即使在微服務器和容器帶來的軟件供應鏈縮短的情況下，也可保持適當的安全標準。

谷歌一直在構建Grafeas作為容器安全API。作為合作伙伴，IBM將旗下的容器掃描工具Vulnerability Advisor整合到了產品中。

Grafeas提供了一個開放的API，用于收集定義用戶軟件環境的元數據。IBM發言人表示，它可以讓開發人員更好地了解代碼何時何地被更改，同時也提供對實際訪問代碼的數據可見性。

Grafeas定義了安全執行的新方式，企業必須跟蹤和執行軟件開發團隊的策略，構建、審計和合規工具可以使用Grafeas API來存儲，可以查詢和檢索各種軟件組件的綜合元數據。

Grafeas的另一個組成部分是Kritis，它允許開發人員根據Grafeas元數據創建Kubernetes治理策略。Kritis在Kubernetes集群的集裝箱部署時間上作為一個實時執行的焦點，并展示了如何用Grafeas建立強大的治理工具。

Grafeas產品及其Kritis組件將作為通用元數據存儲，并與內部部署、云端和混合環境配合使用。這也為開發人員提供了一種簡單的方法來添加新的元數據源或生成器。

常見元數據類型的結構化、元數據模式將使用戶更容易添加新的程序或元數據類型。這也有助于Grafeas插入后更快地了解這些數據。

廣大程序員認為這次兩大巨頭聯手的結果可還滿意嗎?