Descrição
Distribuições de lançamento podem ser assinadas e verificadas pelo ecossistema Sigstore. Mantenedores podem criar assinaturas favoráveis a proveniência, verificar lançamentos de pacotes Python e fortalecer fluxos de cadeia de suprimentos pelo terminal ou por APIs Python. Ele pode usar provedores de identidade, serviços de rede e credenciais de assinatura durante a operação.