Artifactory不可变制品与保留策略治理（Retention-不可变-审计）最佳实践

---

title: Artifactory不可变制品与保留策略治理（Retention-不可变-审计）最佳实践

keywords:

• Artifactory
• 不可变
• 保留策略
• 审计
• 摘要

description: 启用不可变制品与保留策略，对摘要与签名执行校验并记录审计，降低制品被篡改与误删风险。

categories:

• 文章资讯
• 编程技术

---

实现示例

type Artifact = { name: string; sha256: string; created: number }
type Retention = { minDays: number; immutable: boolean }

function hex64(h: string): boolean { return /^[A-Fa-f0-9]{64}$/.test(h) }

function valid(a: Artifact, r: Retention, now: number): boolean { return !!a.name && hex64(a.sha256) && r.immutable && (now - a.created) >= r.minDays * 24 * 60 * 60 * 1000 }

审计与发布治理

• 审计摘要与保留期、不可变状态；不合规阻断变更。
• 策略变更需审批与归档。