之前的文章中写了用 cosign 对于容器镜像进行签名和验证，避免容器镜像被篡改。而如何确保只有被签名的镜像才能被部署到 Kubernetes 集群上呢？ 答案就是：Policy

本文翻译自 tekton 官网 blog：Tekton Graduation。作者 Andrea Frittoli。已经获得了原作者的翻译许可。 我们非常高兴地宣布 Tekton 在持续交

为何要进行 commit/tag 签名 对于 commit/tag 签名，可能大家的直观感受就是 GitHub 上一个绿色的 Verified 标志： 至于为什么需要对 git commit/tag 进行签名的原因一言以蔽之就是：证明代码的提交来自

关于 ChartMuseum ChartMuseum 是一个用 Go 语言写的开源的 Helm Chart Repository 服务器，目前支持多种云存储后端，诸如 Google Cloud Storage、Alibaba Cloud OSS Storage、Minio 以

关于 KICS KICS 是 Keeping Infrastructure as Code Secure 的缩写，是一个开源项目，主要用来在开发早期发现基础设施即代码中的一些安全漏洞、合规问题以及错误配置等。目前支持多种平台，