튜토리얼: GitLab CI/CD로 Python 패키지 빌드 및 서명

이 튜토리얼은 Python 패키지를 위한 안전한 파이프라인을 구현하는 방법을 보여줍니다. 파이프라인에는 GitLab CI/CD와 Sigstore Cosign 을 사용하여 Python 패키지를 암호화적으로 서명하고 검증하는 단계가 포함됩니다. 이 튜토리얼을 완료하면 다음을 배울 수 있습니다: GitLab CI/CD를 사용하여 Python 패키지를 빌드하고 서명하는 방법. 일반 패키지 레지스트리를 사용하여 패키지 서명을 저장하고 관리하는 방법. 최종 사용자로서 패키지 서명을 검증하는 방법. 패키지 서명의 이점은 무엇인가요? # 패키지 서명은 몇 가지 중요한 보안 이점을 제공합니다: 진위성: 사용자는 패키지가 신뢰할 수 있는 소스에서 왔는지 검증할 수 있습니다. 데이터 무결성: 패키지가 배포 중에 변조된 경우 감지됩니다. 부인 방지: 패키지의 출처를 암호화적으로 증명할 수 있습니다. 공급망 보안: 패키지 서명은 공급망 공격 및 손상된 저장소로부터 보호합니다. 시작하기 전에 # 이 튜토리얼