| GitHub | Sigstore | npm | 軟體供應鏈攻擊
GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈
GitHub希望引入開源軟體認證專案Sigstore解決軟體供應鏈攻擊的問題,但是卻因可能造成套件供應商化以及隱私等問題,遭到社群反對
2022-08-10
| Sigstore | 開放原始碼 | 軟體供應鏈 | 開源軟體 | 資安
Google、紅帽與Linux基金會共同啟動免費的Sigstore開源軟體認證專案
Sigstore專案旨在讓開源社群都能安全地簽署他們的軟體,以建立一個透明且可供稽核的軟體供應鏈
2021-03-12