标签 · 共 1 篇
2026 年 3 月的四起独立 CI/CD 供应链攻击暴露了软件交付管道的系统性脆弱性。本文从 SLSA 框架和 Sigstore 生态出发,构建覆盖代码来源、构建过程、制品签名和部署验证的完整信任链,并提供可落地的工程实施方案。