Descrição
Assina e verifica imagens de contêiner e outros artefatos com suporte a Sigstore, incluindo fluxos sem chave fixa ou com chaves efêmeras. Ajuda equipes a provar origem de artefatos e detectar adulteração na cadeia de suprimentos de software.
Use quando assinatura de contêineres ou artefatos faz parte da política de release. Regras de verificação, restrições de identidade e expectativas sobre logs de transparência devem ser definidas antes de depender das assinaturas.