Descrição
Registra e verifica metadados de software assinados usando o fluxo de registro de transparência do Sigstore. Ajuda desenvolvedores, equipes de segurança e sistemas de lançamento a provar que assinaturas foram publicadas e podem ser conferidas depois.
O pacote inclui ferramentas cliente e servidor para infraestrutura de segurança, normalmente usadas por automação ou terminal. Registros e assinaturas podem identificar artefatos de software e atividade de lançamento, então trate configurações, chaves e endpoints públicos com cuidado.