前言 企业合同是一种策略驱动的工作流工具,通过定义和执行策略来构建和测试容器镜像来维护软件供应链安全性。安全 CI/CD 工作流应包含工件验证,以尽早检测问题。这是企业合同的任务,以验证容器镜像是否已签名并由已知可信的构建系统测试。 前一个下一个