交付內容
完整包裝,快速匯出可供驗證團隊審閱的資料與工件。
- NDJSON 活動日誌記錄每道 gate、角色、時間戳與簽名雜湊。
- 證據包含 SPEC.md、VERIFY_REPORT.md、SHA256SUMS.txt 及文件與保留備註。
- 簽名工件配可攜 run 腳本、封包與 checksum 清單。
NDJSON 活動日誌
記錄每個閘道的時間、角色、狀態與雜湊。
- Smoke · lint · typecheck · unit · build · bundle
- 結果、警示與執行時間
- 簽名 gate hash
證據包
包含 SPEC.md、VERIFY_REPORT.md、SHA256SUMS.txt 與文件說明。
- 閘道定義與驗證結果
- 工件清單與雜湊
- 快速上手與排錯筆記
簽名工件
run.ps1 / run.sh / run.cmd 與簽章、憑證搭配發送。
- 自動化打包流程
- 簽名 manifest 與 checksum
- 啟動腳本與狀態檢查
格式示例 — NDJSON 活動日誌
以下資料片段是證據包匯出的日誌實例。
{"ts":"2026-01-23T14:32:00.123Z","gate":"file-hash","path":"src/main.rs","hash":"sha256:abc123..","status":"pass"}{"ts":"2026-01-23T14:32:01.456Z","gate":"file-hash","path":"docs/README.md","hash":"sha256:def456..","status":"pass"}{"ts":"2026-01-23T14:32:02.789Z","gate":"commit-signed","commit":"a1b2c3d","signer":"alice@example.com","status":"pass"}{"ts":"2026-01-23T14:32:03.012Z","gate":"commit-signed","commit":"e4f5g6h","signer":"bob@example.com","status":"pass"}{"ts":"2026-01-23T14:32:04.345Z","summary":"4/4 gates passed","batch_id":"batch-xyz-001","timestamp":"2026-01-23T14:32:04.345Z"}
每行皆為 Gate 事件,可用於篩選、匯出與保存。
格式示例 — 包結構
evidence-pack-20260123/
├── SPEC.md ← 閘道定義與測試結果
├── VERIFY_REPORT.md ← 簽名驗證摘要
├── SHA256SUMS.txt ← 文件完整性哈希
├── activity.ndjson ← 完整事件日誌
├── gates/
│ ├── file-hash.json ← 每個閘道結果
│ └── commit-signed.json
├── artifacts/
│ ├── root.sig ← 簽名清單
│ ├── bundle.tar.gz.sig ← 簽名封包
│ └── cert.pem ← 驗證憑證
└── README.txt ← 快速開始指南
包含內容
- NDJSON 活動日誌與 Spec
- 簽名工件與雜湊
- 操作手冊與排錯筆記
如何使用
安裝包、執行閘道,再匯出報告,只要三步。
1. 下載與設定
對應你的 repo 設定參數並啟動終端。
2. 執行閘道
執行 smoke、lint、typecheck、unit、build 與 artifact。
3. 匯出與交付
匯出 NDJSON、bundle 與簽名清單分享給合規。
適合的團隊
需要可重現、可追蹤與可出示的交付。
顧問 / 代理商
向客戶提供透明、可稽核的流程與交付。
安全 / 合規
滿足 SOC 2、ISO 27001、HIPAA 等要求的證據匯出。
部署 / 工程團隊
可重複的打包 + 腳本,確保交付一致性。
定價
創始定價 $299 / 月,最多 5 帳號,隨時可取消,沒有額外導入或會議。
合規框架
SOC 2 · ISO 27001 · NIST 800-53 · HIPAA · PCI DSS · FedRAMP · 21 CFR Part 11 · GxP
Shipyard 產出符合這些框架的稽核證據,並非正式認證。
Shipyard 產出符合這些框架的稽核證據,並非正式認證。
常見問題
- 在本地執行,無需額外服務或導入。
- 支援透過 GitHub Issues 與 Discussions,沒有 SLA。
- 需要進階整合?加入候補即可獲得自動化接口。