Code Signing - Definição do Glossário de CI/CD
Code signing é aplicar uma assinatura criptográfica a um binário ou pacote para que os destinatários possam verificar seu autor e confirmar que não foi modificado após a assinatura.
Em CI
Pipelines assinam artifacts em um job de release usando ferramentas como cosign, GPG ou signers de plataforma, e então publicam a assinatura junto ao artifact para verificação downstream.
Guias relacionados
Sigstore - CI/CD Glossary DefinitionSigstore: Sigstore is an open-source project for signing and verifying software artifacts using short-lived,…
Checksum - CI/CD Glossary DefinitionChecksum: A checksum is a fixed-size value computed from a file with a hash function (such as SHA-256) that c…
Attestation - CI/CD Glossary DefinitionAttestation: An attestation is a signed statement about an artifact, such as its provenance, SBOM, or test re…