アーティファクト署名 - CI/CD 用語集の定義
アーティファクト署名は、秘密鍵(多くの場合 KMS で管理されるか、sigstore による keyless)を使ってリリースされたバイナリ、イメージ、またはパッケージに署名し、downstream のシステムが対応する公開鍵で信頼または deploy する前に出所と整合性を検証できるようにします。
関連ガイド
Key Management - CI/CD Glossary DefinitionKey management is the lifecycle of cryptographic keys - generation, storage, rotation, revocation - so CI sig…
Bit-for-Bit - CI/CD Glossary DefinitionBit-for-bit means two builds produce byte-identical output, so anyone can rebuild from source and prove an ar…
Build Cache Poisoning - CI/CD Glossary DefinitionBuild cache poisoning injects malicious content into a shared build cache, so later builds restore tampered o…