关于 cosign cosign 是 sigstore 项目的一部分，也是一个开源项目，主要用来对 OCI 镜像进行签名和验证，从而让签名成为一种无形的基础设施。cosign 目前支持以下几种签

CNCF 中与持续交付相关的项目 CNCF 中目前托管有 118 个项目，16 个已经毕业的项目，34 个正在孵化的项目以及 58 个处于沙箱的项目。下面会梳理一下与持续交付相

GitOps GitOps 是 2017 年由 weaveworks 公司根据自身实践经验提出的一种云原生应用程序（其实也包括基础设施）部署与管理的模式。其区别于传统的基于 Push 的应用程序部署模式，而

近期 Linux 基金会发布了《软件物料清单（SBOM）与网络安全可读性》报告，里面介绍了软件物料清单（以下统称为 SBOM）在现在企业中的使用情况。可以

Linux 基金会在 2021 年第三季度在全球范围内发起了一个关于企业或组织采用 SBOM 的调研，最近发布了题为《Software Bill of Materials(SBOM) and Cybersecrity Readiness》的报告