Sigstore ist ein Open-Source-Projekt zur einfachen Signierung und Verifikation von Software-Artefakten. In diesem Artikel erfährst du, wie Sigstore funktioniert, welche Tools es bietet und wie es die Sicherheit in Open-Source- und CI/CD-Workflows verbessert.
