Skip to content

ci(docker): co-publish bomlens image alias#121

Merged
haksungjang merged 1 commit into
mainfrom
feat/bomlens-image-alias
Jun 12, 2026
Merged

ci(docker): co-publish bomlens image alias#121
haksungjang merged 1 commit into
mainfrom
feat/bomlens-image-alias

Conversation

@haksungjang

@haksungjang haksungjang commented Jun 12, 2026

Copy link
Copy Markdown
Member

무엇을

post-process Docker 이미지를 새 브랜드명 **bomlens**로도 공동 발행합니다. PR #120(표시 이름 BomLens 교체)의 후속으로, 기술 식별자 영역을 다룹니다.

방식 — rename이 아니라 add

단일 빌드를 같은 다이제스트로 세 이름에 푸시합니다.

  • ghcr.io/sktelecom/bomlens — featured (새 브랜드)
  • ghcr.io/sktelecom/sbom-generator — alias (기존 featured 유지)
  • ghcr.io/sktelecom/sbom-scanner — legacy alias (공급사 기존 pull 보호)

같은 다이제스트라 기존 pull은 깨지지 않습니다. cosign 서명, CycloneDX attestation, Trivy 이미지 스캔도 bomlens 태그에 적용합니다. 빌드 요약(summary)에도 세 이름을 표기합니다.

머지 후 수동 작업

새 GHCR 패키지 bomlens는 첫 발행 시 private입니다. public으로 전환해야 익명 pull이 됩니다(sbom-generator 때와 동일).

건드리지 않은 것

  • 환경변수 SBOM_SCANNER_IMAGE, Electron appId, 고정 다운로드 URL
  • Android/firmware 이미지(별도 이미지라 별칭 불필요)
  • README "Container image" 배지는 bomlens 패키지 public 전환 후 별도 갱신

1 file changed, 11 insertions(+), 5 deletions(-)

@haksungjang
ci(docker): co-publish bomlens image alias alongside sbom-generator
7db16ea 
post-process 이미지를 새 브랜드명 bomlens로도 공동 발행한다. 단일 빌드를
bomlens(featured), sbom-generator(alias), sbom-scanner(legacy) 세 이름으로
같은 다이제스트로 푸시하므로 기존 pull은 깨지지 않는다. cosign 서명과
CycloneDX attestation, Trivy 이미지 스캔도 bomlens 태그에 적용한다.

머지 후 수동: 새 GHCR 패키지 bomlens를 public으로 전환해야 한다(기본 private).
@haksungjang haksungjang merged commit 72402b5 into main Jun 12, 2026
23 checks passed
@haksungjang haksungjang deleted the feat/bomlens-image-alias branch June 12, 2026 13:48
@haksungjang haksungjang mentioned this pull request Jun 12, 2026
Merged
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@haksungjang