Veertu: 专为 iOS 和 macOS CI/CD 打造的开发-安全-运维平台

Veertu 是一个专注于为 iOS 和 macOS 应用提供持续集成与持续交付（CI/CD）解决方案的平台。其核心目标是帮助企业构建安全、可扩展且高效的虚拟化 macOS 环境，特别是在使用 Apple Silicon 和 Intel 芯片的硬件上。

核心产品与功能

Veertu 平台主要包含以下几个产品，共同构成一个完整的 Dev-Sec-Ops 工作流：

1. Anka

功能定位：macOS 虚拟机管理与编排引擎。

• 环境构建：支持在 Intel 和 Apple Silicon Mac 上创建、管理和运行 macOS 虚拟机，用于 iOS CI/CD 流水线。
• 完全自动化与可扩展性：允许用户构建完全自动化、可按需扩展的虚拟化 macOS 测试与构建环境。
• 部署灵活：支持在本地（on-premise）、托管主机或 AWS EC2 Mac 实例上部署和运行 Anka。

2. Anka Scan

功能定位：针对 Anka macOS 虚拟机镜像的专项安全扫描工具。

• 镜像安全审计：对存储在 Anka Registry 中的 macOS 虚拟机模板进行扫描。
• 依赖包漏洞检测：主动发现虚拟机镜像中不安全的第三方软件包和依赖项（即已知的 CVE，公共漏洞和暴露）。
• 持续安全保障：为 iOS CI/CD 流程建立持续的软件安全保证机制。

3. Mac Scan

功能定位：实时的、跨环境包安全扫描器。

• 实时扫描：在软件包下载、安装依赖库或环境发生变化时，实时扫描已知的 CVE 漏洞。
• 广泛环境支持：可运行于物理 Mac 机、macOS 虚拟机以及 AWS EC2 Mac 实例上。
• 无缝集成：易于集成到现有的 iOS CI 构建和测试任务流水线中。

4. EC2 Mac AMI Scan

功能定位：专为 AWS EC2 Mac 设计的 AMI 安全扫描工具（自称全球首款）。

• 无需启动实例：无需启动 AWS EC2 Mac 实例，即可直接对其 Amazon Machine Image 进行 CVE 扫描。
• 深度扫描：持续扫描 AMI 镜像内部的第三方软件包和依赖项的安全状况。

平台优势

• 统一平台，全栈管理：从虚拟机编排（Anka）到全链路安全扫描（Anka Scan, Mac Scan, EC2 Mac AMI Scan），提供一站式的 macOS CI/CD 与安全解决方案。
• 出色的硬件兼容性：全面支持 Intel 和 Apple Silicon 架构，确保用户在苹果芯片过渡期及未来的技术连续性。
• 强大的安全性：将安全左移（Shift-Left Security），在 CI/CD 的早期阶段（如镜像构建、包安装时）就主动检测漏洞，而不是在部署后才亡羊补牢。
• 灵活部署选项：支持混合云和多云策略，用户可以根据需求选择在本地、托管服务或 AWS EC2 Mac 上运行其 CI/CD 环境，实现成本与性能的优化。
• 提升开发运维效率：通过提供可快速创建和销毁的临时性（Ephemeral）macOS 虚拟机环境，极大提升了构建和测试任务的并行度与资源利用率，加速迭代速度。
• 面向企业级：其解决方案被领先的应用发布商、手机游戏开发商、大型企业和独立软件供应商所采用，具备处理复杂、大规模 CI/CD 工作负载的能力。

总结

Veertu 精准地瞄准了 macOS/iOS 开发者在 CI/CD 环境中面临的两大核心挑战：快速获得纯净、一致的 macOS 构建环境和确保软件供应链的安全。通过将轻量级虚拟化技术与主动式安全扫描深度结合，它为企业级移动和应用开发团队提供了一个强大、可靠且安全的现代化开发运维平台。无论是管理本地的 Mac 集群，还是在云端利用 AWS EC2 Mac 实例，Veertu 都能帮助团队实现更快速、更安全的软件交付。