mokkunsuzuki-code/stage351

# Stage351：混合执行签名清单层 Stage351 通过为 Stage350 执行会话创建混合的、上下文绑定的、PQC-ready 签名清单来扩展 Stage350。 ## Stage351 增加的内容 - 绑定 `docs/enforcement/enforcement_session.json` - 绑定 Stage350 的 `session_sha256` - 记录 CI / 本地执行上下文 - 在可用时记录 GitHub Actions 上下文 - 定义 CI 接受所需的 Sigstore OIDC - 将 GPG / Sigstore OIDC / Ed25519 / PQC ML-DSA 条目集成到一个签名信封中 - 将 ML-DSA 记录为 `intent_only` PQC 元数据 - 防止虚假声明不存在的签名 ## 重要事实边界 除非实际存在签名工件，否则 Stage351 不会声称存在 GPG、Sigstore、Ed25519 或 ML-DSA 签名。 ## PQC 立场 Stage351 将 ML-DSA / NIST FIPS 204 记录为 PQC-ready 元数据。 它不发布私钥。 它不发布原始 secret。 除非存在可验证的 PQC 签名工件，否则它不会声称具有真实的 PQC 签名。 ## 公开证据 - `docs/signatures/stage351_signature_manifest.json` ## 决策模型 - `pending`：本地执行 / 仅包含元数据的清单 - `accept`：CI 上下文和所需的签名条件已满足 - `warn`：检测到非 CI 不一致情况 - `block`：缺少 CI 所需上下文或所需签名 ## 安全边界 私有核心逻辑、私有签名密钥、原始 secret 以及未经证实/验证的签名主张均被排除在 GitHub 之外。

标签：CVE, Homebrew安装, Sigstore, 代码签名, 后端开发, 后量子密码学, 密码学, 手动系统调用, 数字签名