COSIGN
CLI Sigstore Cosign pour signer containers OCI.
Définition
Cosign supporte signature keyless (OIDC) ou clé locale, attestations (SLSA, vuln, cyclonedx), policies via Cue/Rego, transparency log auto via Rekor. CI/CD intégration GitHub Actions, GitLab CI. v2.x (2024) stable. Written in Go. License Apache 2.0.
Origine
Lancé par Sigstore (Google + Red Hat + Linux Foundation) en 2021.
Exemple en contexte
cosign verify gcr.io/myapp:v1 --certificate-identity-regexp=".*@my-org\.com$" — vérifie signature.
Termes liés
- Sigstore — projet parent.