这个仓库主要用来存放/沉淀与 OpenSSF SIG 相关的内容。
OpenSSF 是 Linux Foudation 下面的一个子基金会,主要关注在开源软件供应链安全。OpenSSF 致力通过与上游和既有的开源共同体合作,来共同推进开源安全的发展。目前下设 7 个工作组,分别是:开源开发者最佳实践工作组、保障重要项目安全工作组、供应链集成工作组、保障软件仓库安全工作组、开源项目安全风险识别工作组、安全工具工作组以及漏洞披露工作组。任何对开源软件供应链安全感兴趣的人都可以自由加入任何工作组,参与工作组的工作。
OpenSSF SIG 是由 LFAPAC 开源布道师团队发起成立的一个 SIG,主要关注 OpenSSF。目前 SIG 已经聚集了 100+ 关于关注开源软件供应链安全的人员。
OpenSSF 中国工作组作为 OpenSSF 与中国用户之间的一个桥梁,将通过不同的形式(文章撰写、博客翻译、活动组织等)来分享与开源软件供应链安全相关的内容,包括但是不限于 OpenSSF 中的最佳实践、开源项目等。目前工作组的主要成员由 LFAPAC 开源布道师担任。工作组成员会和所有 SIG 成员一起完成相应的开源软件供应链安全布道活动。
sigstore 是一个权限的标准,用来对软件进行签名和验证,从而保障软件安全。目前下面由多个与安全相关的项目,诸如fulcio、cosign、gitsign、rekor等。
流程待更新......
- OpenSSF SIG 例会:待更新......
- OpenSSF SIG 的发展规划:待更新......
对此 SIG 有任何意见和建议,欢迎提 issue 提出。