第 1 章 RHADS 概述 - SSC 独立 CLI

您可以在 RHADS - SSC 中使用五个独立 CLI。它们由作为 RHADS - SSC 的组件或依赖项的红帽产品提供：

Red Hat Trusted Artifact Signer (RHTAS) 是一个安全工具，用来签名和对软件工件进行签名。您可以使用 Operator Lifecycle Manager 与 RHADS - SSC 或更高版本同时安装。RHTAS 提供对这些 CLI 工具的访问：
Red Hat Trusted Profile Analyzer (RHTPA) 会自动创建软件清单(SBOM)并帮助您管理它们。您可以选择在 RHADS - SSC 安装过程中安装 RHTPA。用于 SBOMs 生成的 CLI 工具是：
- Syft
Red Hat Advanced Cluster Security (RHACS) 会在 RHADS - SSC 安装过程中自动安装和配置。RHACS 工具彻底扫描软件工件，以在早期阶段识别和解决漏洞。RHACS 提供的 CLI 是：
- roxctl

要检查您的架构是否有可用的 CLI 二进制文件，请查看 Chapter 2。architectures

1.1. RHTAS 提供的 CLI
复制链接

Cosign、Rekor 和 Conforma CLI 的二进制文件作为 RHTAS 的组件提供。安装了 RHTAS 后，您可以使用 OpenShift Web 控制台从 OpenShift 集群下载这些二进制文件。

Cosign

Co sign 是一个为容器镜像签名和验证签名的工具。

Rekor

rekor 工具是一个数据日志，它存储已签名软件工件的元数据，并为这些工件签名提供了透明度。使用 Rekor CLI，您可以在 Rekor 透明日志中进行、验证和查询条目。

Conforma

Conforma 是一个提高软件供应链安全性的工具。您可以使用它来定义并强制实施安全策略来构建和测试容器镜像。Conforma 是红帽支持的上游开源项目 Conforma 构建。