引入Artifact Attestations——现已公开测试版
原文英文,约1800词,阅读约需7分钟。发表于:。Generate and verify signed attestations for anything you make with GitHub Actions. The post Introducing Artifact Attestations–now in public beta appeared first on The GitHub Blog.
GitHub公开了Artifact Attestations的公测版,该功能允许项目维护者创建一个不可篡改的文件链,将其软件与创建过程关联起来。该功能由Sigstore提供支持,Sigstore是一个用于签名和验证软件构件的开源项目。通过在GitHub Actions工作流中添加YAML并使用GitHub CLI工具进行验证,可以轻松设置Artifact Attestations。该功能旨在保护软件供应链的完整性,减少供应链攻击的风险。GitHub计划在今年晚些时候将该功能扩展到Kubernetes生态系统中。
