튜토리얼: GitLab CI/CD로 Python 패키지 빌드 및 서명하기

GitLab CI/CD와 Sigstore Cosign을 사용하여 Python 패키지를 암호학적으로 서명하고 검증하는 보안 파이프라인을 구현하는 방법을 안내합니다.

이 튜토리얼은 Python 패키지를 위한 보안 파이프라인을 구현하는 방법을 안내합니다. 파이프라인에는 GitLab CI/CD와 Sigstore Cosign 을 사용하여 Python 패키지를 암호학적으로 서명하고 검증하는 단계가 포함됩니다. 튜토리얼을 마치면 다음을 배울 수 있습니다: GitLab CI/CD를 사용하여 Python 패키지 빌드 및 서명하기. 제네릭 패키지 레지스트리를 사용하여 패키지 서명 저장 및 관리하기. 최종 사용자로서 패키지 서명 검증하기. 패키지 서명의 이점은 무엇인가요? # 패키지 서명은 몇 가지 중요한 보안 이점을 제공합니다: 진위성 : 사용자는 패키지가 신뢰할 수 있는 소스에서 왔는지 확인할 수 있습니다. 데이터 무결성 : 배포 중에 패키지가 변조되면 탐지됩니다. 부인 방지 : 패키지의 출처를 암호학적으로 증명할 수 있습니다. 공급망 보안 : 패키지 서명은 공급망 공격과 손상된 리포지터리로부터 보호합니다. 시작하기 전에 # 이 튜토리얼을 완료하려면 다음이