Skip to content
Latchkey

Code Signing - Definição do Glossário de CI/CD

Code signing é aplicar uma assinatura criptográfica a um binário ou pacote para que os destinatários possam verificar seu autor e confirmar que não foi modificado após a assinatura.

Em CI

Pipelines assinam artifacts em um job de release usando ferramentas como cosign, GPG ou signers de plataforma, e então publicam a assinatura junto ao artifact para verificação downstream.

Guias relacionados