单个本地可执行文件加上开放的分析引擎 —— 适用于 macOS、Linux 与 Windows。无需账户,无需信用卡,数据绝不离开你的机器。二进制文件随附可供你验证的 SHA-256 校验和一同发布。
$ curl -sSL https://provadyne.com/install.sh | sh
macOS 快速安装 —— 拉取最新签名发行版,安装守护进程,并注册启动代理。更想手动操作?请在下方获取归档包。
守护进程以单个可执行文件形式发布。每个归档包都打包了守护进程、原生消息宿主与引擎。
各平台的手动安装步骤位于随附的 INSTALL.md 中。所有资源均托管于公开下载发行版 —— 浏览完整发行版。
在流水线中或在无桌面的服务器上运行?只需从 PyPI 安装分析引擎 —— 与桌面应用所搭载的引擎完全相同。
$ pip install provadyne-engine
或将原生 GitHub Action 放入工作流 —— 它会安装引擎、运行检查,并将 SARIF 上传至 code scanning。代码片段见首页。
功能安全团队需要信任工具链。以下正是这些二进制文件的构建方式以及如何检验它们。
每个发行版都会针对所有归档包发布一个 checksums.sha256。运行前请验证:下载校验和,然后执行 shasum -a 256 -c。
二进制文件由 GitHub Actions 从打标签的提交编译而来 —— 构建日志公开且可审计。我们交付的就是编译产物;没有任何环节是手工组装的。
仅发布编译后的二进制文件与开放的 Python 引擎。Go 守护进程的源代码不公开 —— 因此 Pro 门禁无法从公开代码树中被改掉。