FICHA · AUR

witness

Framework para proveniência de artefatos de software

  • supply-chain-provenance-cli
  • TERMINAL
  • Linha de comando
  • SECURITY
  • Abre direto
  • Roda no terminal
codex · reviewed · 5 de jun. de 2026 descrição em pt-br · fallback

Descrição

Proveniência da cadeia de suprimentos de software pode ser coletada, normalizada e verificada por um framework plugável. Equipes de segurança e lançamento podem anexar evidências a builds; chaves de assinatura, atestações e metadados de CI devem ser protegidos.

Como rodar

witness

Comandos: witness

Permissões

Permissões ainda não analisadas para esta fonte.