我们正式开放 EmbedForge 的 邀请制公开预览。EmbedForge 是我们面向嵌入式 Linux 的云原生构建编排平台。从第一天起,每一次构建都会自动产出欧盟《网络韧性法案》(EU Cyber Resilience Act,CRA) 所要求的技术证据。
EmbedForge 做什么
EmbedForge 在同一平台上统一了 Yocto Project 与 Buildroot:声明式模板、基于 Kubernetes 的弹性构建基础设施、OpenEmbedded layer 目录、构建时的容器部署,以及跨多个 CVE 数据库的安全扫描。无需自行维护构建服务器。
与通用 CI 的根本区别在于"集成度"。CRA 管理工具不是在流水线之上叠加的层,而是嵌入在构建与模板内部。
CRA 内建于每一次构建
EU《网络韧性法案》的首个报告阶段将于 2026 年 6 月 11 日 启动,2027 年 12 月 进入完全适用。EmbedForge 会自动产出 CRA 合规所需的证据部分:
- SBOM(SPDX 2.3 与 CycloneDX 1.4)
- VEX 文档(CycloneDX 1.5)
- 预填写的 符合性声明草稿(附件 V)
- 构建可溯源清单,具备防篡改特性
- 与上一版本对比的 安全增量(第 13(3) 条)
- 一键生成的 附件 VII Bundle,可直接交付审计师
此外还有一条带 SLA 跟踪的 第 14 条流水线:它会预填写 24 小时 / 72 小时 / 14 天通知模板,并展示在触发它们的构建旁。
公开预览面向谁
公开预览采用邀请制,主要面向咨询机构、BSP 与芯片厂商、OTA 与中间件供应商,以及在生产环境中使用 Yocto 或 Buildroot 的产品团队。我们寻找希望交付 CRA 就绪的嵌入式 Linux,并且不想在 CI 之上再额外拼装合规体系的合作伙伴。
公开预览采用邀请制。每一份申请都会由我们的团队进行审核,以确保高效的入门体验。
申请早期访问
访问 embedforge.io 并通过注册表单提交申请。请告诉我们你当前的构建系统(Yocto、Buildroot,或正在脱离通用发行版迁移)、目标硬件,以及需要应对的合规框架。
我们会持续审核申请,在接纳新机构时联系你并提供入门细节。
EmbedForge 由 TechnoSec 构建并运营。如需在公开预览访问之外开展合作,请联系我们。