in-toto项目

名称：in-toto

类型：安全

说明：in-toto提供了框架来保护软件供应链的完整性。它通过验证链中的每一项任务都是按计划执行的，仅由授权人员执行，并且产品在运输过程中没有被篡改，从而做到这一点。in-toto要求项目所有者创建布局。布局列出了软件供应链的步骤序列，以及授权执行这些步骤的人员。当函数执行in-toto步骤时，将收集有关使用的命令和相关文件的信息，并将其存储在链接元数据文件中。因此，链接文件提供了建立连续链所需的证据，可以根据布局中定义的步骤进行验证。由项目所有者签名的布局，以及由指定的功能人员签名的链接，作为最终产品的一部分发布，并且可以通过手工或自动化工具(例如包管理器)进行验证。in-toto由CNCF（Cloud Native Computing Foundation，云原生计算基金会）托管。如果你是一家希望帮助塑造容器打包、动态调度和面向微服务的技术发展的公司，请考虑加入CNCF。有关谁参与以及in-toto扮演角色的详细信息，请阅读in-toto的建议书：

https://github.com/cncf/toc/blob/master/proposals/in-toto.adoc

网站/代码：

https://in-toto.io/

https://github.com/in-toto/in-toto

文档：

https://in-toto.io/in-toto.html

错误和功能请求：

https://github.com/in-toto/in-toto/issues

即时交流：

https://webchat.freenode.net/?randomnick=1&channels=%23in-toto

邮件列表：

https://groups.google.com/forum/#!forum/in-toto-dev

订阅邮件列表，也可以发电邮到：

in-toto-dev+subscribe@googlegroups.com