このページは、IDバインディング、外部署名証明、および公開検証を統合したものです。 ピン留めされたGPG IDアーティファクト、Sigstoreバンドル、および検証概要を、 再現可能な公開ページを通じて提供します。
身元証明 + 外部証明 + 公開URL
このリポジトリは、固定されたIDレイヤーと外部検証済みのSigstoreバンドルを公開し、 再現可能な検証サマリーを公開URLで公開します。
git log --show-signature -1
git tag -v stage281-v1
cosign verify-blob external/sigstore/artifact.txt --bundle external/sigstore/artifact.sigstore.json --certificate-identity mokkun.suzuki@gmail.com --certificate-oidc-issuer https://oauth2.sigstore.dev/auth
{
"stage": "281+283+263",
"description": "ID binding + Sigstore external proof + public verification URL",
"artifacts": {
"gpg_identity": "identity/identity.json",
"public_key": "identity/public_key.asc",
"sigstore_bundle": "external/sigstore/artifact.sigstore.json",
"sigstore_artifact": "external/sigstore/artifact.txt"
},
"verification": {
"gpg_commit": "git log --show-signature -1",
"gpg_tag": "git tag -v stage281-v1",
"sigstore": "cosign verify-blob external/sigstore/artifact.txt --bundle external/sigstore/artifact.sigstore.json --certificate-identity mokkun.suzuki@gmail.com --certificate-oidc-issuer https://oauth2.sigstore.dev/auth"
}
}
810439376ce247344bb11a4da45848f91317d2cde208e7738995963913b00ed5
shasum -a 256 summary.json ots verify summary.json.ots git log --show-signature -1 git tag -v stage281-v1 cosign verify-blob external/sigstore/artifact.txt --bundle external/sigstore/artifact.sigstore.json --certificate-identity mokkun.suzuki@gmail.com --certificate-oidc-issuer https://oauth2.sigstore.dev/auth