下载

Skill UI

浏览并发现 9978+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Sigstore ，共找到 4 条记录

默认排序最新上传最多下载

制品代码签名与安全溯源

implementing-code-signing-for-artifacts

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了软件制品代码签名流程，用于确保从构建到部署整个软件供应链的完整性和真实性。内容涵盖了使用GPG和Sigstore等工具实现传统和无密钥签名，帮助用户建立信任链、验证制品来源（Provenance），满足安全合规要求。

使用Cosign验证容器镜像出处

implementing-image-provenance-verification-with-cosign

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用Cosign工具实现健壮的容器镜像来源验证。它涵盖了基于密钥和无密钥（OIDC）两种签名方法，支持用户在CI/CD流程和Kubernetes环境中，附加SBOM、漏洞扫描等关键元数据，从而构建高度可信和安全可靠的软件供应链。

容器镜像仓库安全防护

securing-container-registry-images

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套全面的容器镜像安全加固流程。它指导用户使用Trivy和Grype进行漏洞扫描，利用Syft生成SBOM，并通过Cosign使用Sigstore对镜像进行签名和证明。这确保了容器镜像在CI/CD流程和仓库中的完整性、真实性，有效抵御复杂的供应链攻击。

基于Sigstore的软件签名与验证

implementing-sigstore-for-software-signing

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用Sigstore生态系统组件（如Cosign、Fulcio和Rekor）实现安全、无密钥的软件签名。它通过OIDC身份绑定为容器镜像和二进制文件建立加密溯源，确保CI/CD流程中的完整性和可信度。

1

语言