Build Provenance - CI/CD用語集の定義
ビルドプロビナンスとは、artifact がどのようにビルドされたか(ソースコミット、builder の身元、パラメーター)を正確に記録するために pipeline が生成する、署名済みで検証可能なメタデータであり、SLSA の主張を裏付ける証拠となります。
関連ガイド
Provenance Attestation - CI/CD Glossary DefinitionA provenance attestation is a signed record of how an artifact was built - source, builder, inputs - that con…
Supply-Chain Security - CI/CD Glossary DefinitionSupply-chain security protects every step from source to deployed artifact - dependencies, build, signing - a…
Signed Commits - CI/CD Glossary DefinitionSigned commits attach a cryptographic signature to each commit so its author can be verified, proving history…