1.1功能需求
1.1.1 支持持续交付工具链
支持需求管理工具(JIRA/Redmine/禅道)、代码管理工具(SVN/Git)、代码构建工具(Maven/Gradle/Conan)、持续集成工具(Jenkins/GitLab-CI)、常用测试工具(UT/Sonar/JMeter)和常用部署工具(Ansible/Kubernetes)
1.1.2支持可视化作业流水线
支持手动配置(freestyle)和流水线(Pipeline)方式，满足参数化执行、动态展示执行状态、可视化各步骤执行结果及历史、并行执行任务、对接人工审核、容器化执行步骤等要求
1.1.3 支持流程数据可视化
支持展示单元测试、性能测试、UI自动化测试结果的可视化展示
1.1.4 制品库支持全开发语言
制品库需支持所有常用开发语言，包括但不限于Java、.NET、Python、Golang、C/C++、Scala、RPM、Debian、NPM、Docker、Helm等。
1.1.5 制品库支持元数据管理
制品库支持所有制品自定义元数据信息，包括但不限于需求、开发、构建、测试和部署等内容，支持依据元数据筛选制品。
1.1.6 制品库支持正反向依赖解析
制品库支持正向、反向追溯依赖信息，查看某制品被其他哪些制品所引用、具体在哪些构建中被引用等详细信息。
1.1.7 制品库支持构建任务管理
制品库支持构建任务管理、构建历史记录、构建的环境记录、构建需求记录等内容。
1.2安全需求
1.2.1 支持第三方依赖源安全管控
支持第三方源的安全扫描和影响范围管控，包括开源第三方源及内部第三方源等，直接与制品库对接。
1.2.2 支持镜像深度递归扫描
支持深度递归扫描漏洞扫描，支持跨开发语言(Scala与Java，Java与Docker等)
1.2.3 支持安全扫描与CICD流程集成
支持安全扫描与持续发布流程集成，可自动根据扫描结果放行或阻断流程
1.2.4 支持在IDE端与漏洞扫描引擎集成
支持在开发IDE插件与安全扫描引擎集成，扫描结果反馈在IDE端
1.2.5 支持自定义问题类型、严重程度等规则
支持用户自定义问题类型和严重级别，比如针对性能问题和老版本问题
1.2.6 支持集成常见漏扫平台(BlackDuck, Aqua, WhiteSource等)
支持无缝集成常见漏洞扫描平台，漏洞扫描结果可自动汇集
1.2.7 支持漏洞传递路径分析及影响范围分析
支持漏洞风险的传递路径和影响范围分析，方便决策者及时控制风险
1.3能力需求
1.3.1 高可用需求
支持多活读写模式的高可用需求，确保在某服务器宕机情况下，仍然可以保证制品库的高可用性
1.3.2 备份需求
支持定时任务备份，即二进制制品及元数据的备份，支持跨可用区和异地备份
1.3.3 容灾需求
支持同城容灾、异地双活模式的容灾需求，满足跨地域的高可用性
1.3.4 异地复制分发
支持多地数据中心之间实现Push/Pull模式的复制分发，支持增量模式