sigstore

在交付流水线中引入 SBOM、签名与溯源，基于 Sigstore 与 SLSA 框架构建可验证的供应链安全体系。

安全 2026年02月14日 0 点赞 0 评论 5 浏览

使用Cosign对容器镜像进行签名与验证，提供可验证的命令与策略要点，提升供应链安全与可追溯性。

工程实践 2026年02月13日 0 点赞 0 评论 4 浏览

通过验证透明日志条目与发行方证书信息，并校验时间窗口与算法，提升发布制品的可验证性与可信度。

工程实践 2026年02月13日 0 点赞 0 评论 5 浏览

使用 Sigstore Cosign 在无密钥模式为前端构建产物进行签名与证明，并生成 SLSA 断言，借助公共透明日志实现可追溯与可验证的资产发布治理。

工程实践 2026年02月13日 0 点赞 0 评论 3 浏览

以哈希绑定与签名校验保障发布制品完整性，并通过密钥轮换与双证书策略提升供应链可信度。

CI-CD 2026年02月13日 0 点赞 0 评论 7 浏览

以 SBOM 与签名为基础，构建可验证的镜像来源与供应链安全，结合策略强制与合规。

安全 2026年02月13日 0 点赞 0 评论 3 浏览

sigstore

首页

sigstore