Assinatura de Artifact - Definição do Glossário de CI/CD
Assinatura de artifact usa uma chave privada (muitas vezes gerenciada por um KMS ou keyless via sigstore) para assinar um binário, imagem ou pacote lançado, de modo que sistemas downstream verificam sua origem e integridade com a chave pública correspondente antes de confiar nele ou fazer o deploy.
Guias relacionados
Key Management - CI/CD Glossary DefinitionKey management is the lifecycle of cryptographic keys - generation, storage, rotation, revocation - so CI sig…
Bit-for-Bit - CI/CD Glossary DefinitionBit-for-bit means two builds produce byte-identical output, so anyone can rebuild from source and prove an ar…
Build Cache Poisoning - CI/CD Glossary DefinitionBuild cache poisoning injects malicious content into a shared build cache, so later builds restore tampered o…