文件名称:sigstore-git-verifier:Github操作,以验证sigstore透明日志中是否存在新提交
文件大小:8KB
文件格式:ZIP
更新时间:2024-04-28 00:06:59
Shell
sigstore-git-verifier Github动作,用于验证sigstore透明日志中是否存在新提交。 怎么运行的 这实际上是Github Action中包含的的的验证阶段。 在本地签名和上传提交 该操作假定已验证的提交已签名并上传到本地开发人员计算机上的Sigstore透明日志中。 这一步详细说明; 但是,此存储库还包括一个,该可在将提交推送到Github之前运行所需的一切。 为了使预推钩正常工作,您需要执行以下操作: 安装 生成Cosign密钥对并将其存储在存储库的根目录中 使用export COSIGN_PASSWORD=***将密钥对的密码导出为COSIGN_PASSWORD环境变量 要安装预推钩,请将移到您的.git/hooks目录。 一旦移动,它将在每次推动之前运行。 在Github上验证提交 可以在以下工作流程中使用该操作: 执行您的仓库的结帐 安装Go
【文件预览】:
sigstore-git-verifier-main
----hooks()
--------pre-push(662B)
----.github()
--------workflows()
----cosign.key(649B)
----action.yml(718B)
----LICENSE(11KB)
----cosign.pub(178B)
----README.md(2KB)