تم إنشاء الحِزم باستخدام Cloud Build، بما في ذلك دليل على الامتثال لاختبار SLSA الذي يمكن التحقُّق منه. نحن نقدّم ثلاثة مستويات من ضمان الطرود: المستوى 1، الذي تم إنشاؤه وتوقيعه من قِبل Google، المستوى 2، الذي تم إنشاؤه بأمان من مصادر تم التحقق منها، بالإضافة إلى التأكّد من أنّ جميع الارتباطات تعتمد على المستوى الانتقالي، ومن المستوى 3، بما في ذلك الإغلاق الانتقالي لجميع الاعتماديات وفحص الأجهزة ودمجها بشكل مستمر.

توفّر SBM لكل حزمة بيانات وصفية مفصّلة، بما في ذلك Cloud Build و تحليل الحاوية وبيانات سلامة الحزمة وبيانات تأثير الثغرات الأمنية التي يتم تقديمها بتنسيقات SPDX وVEX.

تشمل الحِزم بيانات OSV، ويتم فحصها بانتظام واختبارها بحثًا عن أخطاء ضبابية.

تشمل الحِزم والبيانات الوصفية دليلاً شاملاً حول كيفية إنشاء الطرود واختبارها.

يتم توزيع النُسخ الموقَّعة من الحِزم وبياناتها الوصفية من سجلّ Artifact المُدار والمحمي والمحمية من قِبل Google.

تتم إضافة حِزم جديدة بصفة مستمرة استنادًا إلى المشاريع المفتوحة المصدر التي تؤثر في عملائنا.