FICHA · MANJARO

cosign

Assinatura de contêineres com Sigstore e chaves efêmeras

  • cli
  • Linha de comando
  • SECURITY
  • CONTAINERS
  • Abre direto
  • Roda no terminal
codex · reviewed · 27 de mai. de 2026 descrição em pt-br · fallback

Descrição

Assina e verifica imagens de contêiner e outros artefatos com suporte a Sigstore, incluindo fluxos sem chave fixa ou com chaves efêmeras. Ajuda equipes a provar origem de artefatos e detectar adulteração na cadeia de suprimentos de software.

Use quando assinatura de contêineres ou artefatos faz parte da política de release. Regras de verificação, restrições de identidade e expectativas sobre logs de transparência devem ser definidas antes de depender das assinaturas.

Como rodar

cosign

Comandos: cosign

Permissões

Permissões ainda não analisadas para esta fonte.