notaryproject/notation-go

# notation-go [](https://github.com/notaryproject/notation-go/actions/workflows/build.yml?query=workflow%3Abuild+event%3Apush+branch%3Amain) [](https://codecov.io/gh/notaryproject/notation-go) [](https://pkg.go.dev/github.com/notaryproject/notation-go@main) [](https://scorecard.dev/viewer/?uri=github.com/notaryproject/notation-go) notation-go 包含用于根据 [Notary Project 规范](https://github.com/notaryproject/specifications)对制品进行签名和验证的库。[notation](https://github.com/notaryproject/notation) CLI 使用 notation-go 来签名和验证制品。 notation-go 于 2023 年 7 月发布稳定版本，目前仍在积极开发和维护中。 请访问 [README](https://github.com/notaryproject/.github/blob/main/README.md) 以了解更多关于 Notary Project 的信息。 ## 目录 - [文档](#documentation) - [行为准则](#code-of-conduct) - [许可证](#license) ## 文档 库文档可在 [Go 参考](https://pkg.go.dev/github.com/notaryproject/notation-go) 中找到。 ## 行为准则 本项目采用了 [CNCF 行为准则](https://github.com/cncf/foundation/blob/master/code-of-conduct.md)。有关更多详细信息，请参阅 [CODE_OF_CONDUCT.md](CODE_OF_CONDUCT.md)。 ## 许可证 本项目基于 Apache 2.0 许可证。您可以[在此](LICENSE)阅读该许可证。

标签：CNCF, CVE, DevSecOps, DNS 反向解析, EVTX分析, Go库, Notary项目, notation, OCI制品, SBOM, web渗透, 上游代理, 制品验证, 加密库, 完整性校验, 容器镜像签名, 数字签名, 日志审计, 硬件无关, 签名与验证, 跌倒检测, 软件物料清单