Descrição
Uma ferramenta de assinatura Git que usa Sigstore para assinar commits e tags sem chaves permanentes. Ajuda desenvolvedores a provar identidade por credenciais de curta duração em vez de gerenciar chaves de assinatura longas manualmente.
Use quando seu projeto aceita assinaturas Git baseadas em Sigstore. A assinatura depende de provedores de identidade, logs de transparência e checagens de política, então entenda o modelo de confiança.