Liebe OpenCode Betreiber,
erst einmal vielen Dank für die Möglichkeit das hier erstmals die Gelegenheit geboten wird Quellcode und Dokumentation zu Projekten der öffentlichen Verwaltung abzulegen.
Meine Anfrage bezieht sich auf die Quellcode-Archivierung und Versionierung durch gitlab. Können Sie transparent machen, welche Prüfung aktuell durchgeführt werden, um Paketabhängigkeiten und eingespielten Code auf CVE IDs zu prüfen.
Laut einem Heise Artikel (bspw. Neues GitHub-Feature erkennt sicherheitsanfälligen Code | heise online) ist dies in der github.com bereits umgesetzt.
Wird dieses Feature auch auf der OpenCode Plattform eingesetzt?
Das ist sicherlich nicht nur für den souveränen Arbeitsplatz & Co Projekt von großer Bedeutung.
Ich freue mich auf eine Antwort.
Mit den besten Grüßen aus Berlin/Brandenburg