Signed Commits - CI/CD用語集の定義
署名付きコミットとは、暗号的に署名された(GPG、SSH、または sigstore)Git コミットのことで、レビュアーや CI がコミッターの身元と、そのコミットが偽造や改変されていないことを検証できるようにします。
関連ガイド
Supply-Chain Security - CI/CD Glossary DefinitionSupply-chain security protects every step from source to deployed artifact - dependencies, build, signing - a…
Build Provenance - CI/CD Glossary DefinitionBuild provenance is the verifiable record a CI system emits of how an artifact was produced - which commit, w…
KMS - CI/CD Glossary DefinitionA KMS creates, stores, and controls cryptographic keys, so CI can encrypt secrets and sign artifacts without…