Sigstore - Definição do Glossário de CI/CD
Sigstore é um projeto open-source para assinar e verificar artifacts de software usando certificados keyless de vida curta vinculados a identidades OIDC, com um log público de transparência (Rekor) que registra cada assinatura.
Por que importa
A assinatura keyless elimina o fardo de gerenciar chaves de assinatura de vida longa: o job de CI autentica via OIDC e o Fulcio emite um certificado válido apenas o suficiente para assinar.
Guias relacionados
Code Signing - CI/CD Glossary DefinitionCode Signing: Code signing is applying a cryptographic signature to a binary or package so recipients can ver…
Attestation - CI/CD Glossary DefinitionAttestation: An attestation is a signed statement about an artifact, such as its provenance, SBOM, or test re…
Provenance - CI/CD Glossary DefinitionProvenance: Provenance is verifiable metadata describing how an artifact was built: the source commit, builde…