읽는 데 9분
CI/CD 빌드 증거를 공개 타임스탬프에 어떻게 고정합니까?
CI/CD 파이프라인은 빌드 산출물, SBOM, 로그, 릴리스 매니페스트를 해시하고, 이를 하나의 Merkle 루트로 묶어 단일 Label 309 증명으로 게시할 수 있습니다. 이후 감사를 위한 독립적인 공개 시간 앵커가 됩니다.
개발자
읽는 데 9분
CI/CD 파이프라인은 빌드 산출물, SBOM, 로그, 릴리스 매니페스트를 해시하고, 이를 하나의 Merkle 루트로 묶어 단일 Label 309 증명으로 게시할 수 있습니다. 이후 감사를 위한 독립적인 공개 시간 앵커가 됩니다.
개발자
읽는 데 7분
Sigstore는 소프트웨어 아티팩트에 서명하고 그 이벤트를 공개적으로 로깅합니다. Label 309는 릴리스 증거 전체에 독립적인 블록체인 시간 앵커를 더합니다. 두 시스템은 서로 다른 문제를 해결하며 함께 쓰면 잘 맞습니다.
표준개발자