托管Minder供应链安全
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Custcodian 是一个围绕 Minder 的网络安全/软件供应链安全服务,核心提供 Cloud-hosted Minder、自托管 Minder 支持,以及 Profile 和 Policy 开发。其定位不是传统 WAF、EDR 或漏洞扫描平台,而是帮助组织通过 Minder 执行仓库与供应链策略,例如校验发布制品许可证是否符合 OSI/FSF 认可许可,或检查 GitHub Actions workflow 是否显式设置权限。
从防护类型看,Custcodian 更偏向供应链治理、仓库安全基线和策略合规。部署方式较灵活:用户可直接使用云托管实例,也可在企业自有、公司管理的基础设施上部署 Minder。服务方可协助初始 POC、生产实施、企业定制,以及持续支持和维护。其基础设施托管在 DigitalOcean。管理侧提到正在建设 Custcodian Console,并提供 console.custcodian.dev 试用,但抓取文本未披露告警、通知、审计报表、权限模型等细节。
定价信息相对透明:公共仓库使用云托管实例免费;私有仓库有两个公开档位,25 美元/月支持最多 10 个私有仓库,100 美元/月支持最多 50 个私有仓库。自托管、定制策略开发和企业级支持没有公开固定价格,需沟通。合规认证方面未看到 SOC 2、ISO 27001、GDPR、数据驻留或 SLA 等说明,企业采购前需要重点补充尽调。
优点是聚焦明确、价格门槛低,并且对 Minder 生态熟悉,适合希望快速落地 OpenSSF/Minder 策略的团队。其同时支持云端和自托管,也利于有内控要求的企业。缺点也明显:目前披露为一人运营,支持能力、业务连续性和响应保障存在不确定性;Web UI 仍在建设;完整企业级安全、合规和集成能力披露不足。
Custcodian 适合开源项目、小型研发团队、以及希望用 Minder 做供应链策略执行的企业安全团队。若组织需要大规模企业级支持、正式 SLA、合规证明或本地化服务,可能需要评估 Stacklok Cloud、OpenSSF Minder 自托管、GitHub Advanced Security、Snyk、Mend.io 等替代方案。中国访问情况文本未提供,且其基础设施位于 DigitalOcean,实际网络连通性、支付方式和发票支持均需上线前验证。
本测评基于公开资料整理,不构成购买建议,请以 custcodian.dev 官网实际信息为准。
提供Cloud-hosted Minder及策略开发支持。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。