attested-delivery/attested-delivery.github.io

GitHub: attested-delivery/attested-delivery.github.io

attested-delivery 组织的营销网站,介绍并推广基于 GitHub 原生工具链的签名验证与 SLSA 证明可信发布方案。

Stars: 0 | Forks: 0

# attested-delivery.github.io [attested-delivery](https://github.com/attested-delivery) 的**营销网站** —— 即该组织的 GitHub Pages 根目录,访问地址为 。 本仓库特意与参考**文档**(一个在 `/docs/` 提供服务的 Astro Starlight 站点)分开维护。文档深入解释了系统原理;而本网站 旨在介绍该系统,并引导用户完成其首次验证发布。品牌语调和 “营销导向,而非产品推销”的定位在 [`design-system/BRAND.md`](./design-system/BRAND.md) 中进行了定义。 ## 技术栈 - [Astro](https://astro.build) `6.4.8`(静态输出) - 完全由 design tokens 驱动的原生 CSS —— 不使用任何 CSS 框架 - 包管理器:`pnpm`(与文档仓库保持一致) - Node:当前的活跃 LTS 版本(`>=22.12`,这是 Astro 6 的最低要求)。已针对 Node 24 "Krypton" 进行验证;请勿固定已停止支持的版本。 ## 设计系统 所有视觉元素都在 [`design-system/tokens.json`](./design-system/tokens.json) 中统一定义: - **颜色** —— 呈现“威胁下的信任”感的暗色调色板。接近纯黑的背景 (`#0A0D13`–`#151B27`)代表了充满敌意的环境;已验证绿色(`#36D399`)是 唯一的品牌强调色(“它经受住了考验;已被检查过”)。威胁红色(`#FF5C6C`)和 警示琥珀色(`#F4B740`)仅作为语义状态颜色使用 —— 绝不作为第二种强调色。 - **排版** —— 正文使用系统无衬线字体,wordmark、代码以及 任何你可以复制并运行的值均使用等宽字体。字号遵循 1.25 的 modular scale。 - **间距** —— 4px 基础单位(`--space-1` … `--space-10`)。 - **圆角 / 阴影 / 布局** —— `--radius-*`、`--shadow-*`、`--layout-*`。 ### Tokens 如何应用于页面 站点的 CSS 中**没有硬编码的十六进制颜色值**。其流程如下: ``` design-system/tokens.json │ read at build time ▼ src/lib/tokens.js → flattens { value } leaves into CSS custom properties │ e.g. color.accent.base → --color-accent-base ▼ src/layouts/Base.astro → injects :root { --… } into ▼ src/styles/global.css → every rule uses var(--…) ``` 要更改品牌形象,只需编辑 `tokens.json` 并重新构建 —— 无需其他操作。 ### Logo [`design-system/logo.svg`](./design-system/logo.svg) —— 一个带有验证勾号穿过的六边形印章(代表 内容摘要),以及一个故意破损的、威胁红色的缺口(印章的意义在于它死死守住的内容)。使用 规则位于 [`BRAND.md`](./design-system/BRAND.md)。在 `public/favicon.svg` 处提供了一个仅包含 mark 的 favicon。 ## 网站板块 所有板块均渲染在单一主页上 ([`src/pages/index.astro`](./src/pages/index.astro)): | 板块 | 组件 | 目标 | | ------------ | ------------------------------------------ | -------------------------------------------------------------------------------------------------------------------------- | | Hero | `src/components/Hero.astro` | 点明 2026 年的威胁环境以及安全/交付姿态的价值主张。 | | How it works | `src/components/HowItWorks.astro` | 以用户易懂的语言解释 GitHub 原生的后端机制 —— SHA-pinning、SLSA provenance、attestations、Sigstore/cosign 和 fail-closed 准入机制。 | | Quickstart | `src/components/Quickstart.astro` | 提供可复制粘贴的命令,用于验证发布版本并接入 pipeline。 | | Community | `src/components/Community.astro` | 包含贡献、讨论,以及“在你的组织中接入”的 CTA。 | | Nav / Footer | `src/components/Nav.astro`, `Footer.astro` | 外部框架和链接(文档位于 `/docs/`)。 | ## 开发与构建 ``` pnpm install # install dependencies pnpm dev # local dev server (hot reload) pnpm build # static build → ./dist pnpm preview # serve the built ./dist locally ``` ## 质量门禁 ``` pnpm run lint:format # prettier --check (astro, js, css, json, md) pnpm run lint:md # markdownlint-cli2 over **/*.md pnpm run lint # both of the above pnpm run check # astro check (type/diagnostics) ``` 本仓库的 CI 应运行 `pnpm run build` 和 `pnpm run lint`;在部署前这两者必须成功通过。 本网站本身就是通过它所描述的同一个 attested pipeline 进行发布的。
标签:Astro, MITM代理, 文档站点, 防御加固, 静态网站