Selon Google, GUAC agrège les métadonnées de sécurité logicielle et les mappe à un vocabulaire standard de concepts pertinents pour la chaîne d'approvisionnement logicielle. Ils ont expliqué que ces données sont accessibles via une interface GraphQL.