in-toto/scai-demos

# in-toto SCAI 生成器与演示 软件供应链属性完整性，即 SCAI（发音为 "sky"）， 框架是一种关于软件构件及其供应链的属性和完整性的 声明与证据的简洁数据格式规范。 欲了解更多详情，请阅读我们的[介绍文档]或完整的 [SCAI 规范文档]。 ## 本仓库内容 本仓库提供了用于自动生成符合 [in-toto Attestation Framework] 的 SCAI 元数据的 CLI 工具的 [Go](scai-gen/) 和 [Python](python/) 实现。 许多 SCAI 的示例用例已在 [examples/](examples/) 中实现。 此外，我们的 Go [scai-gen](scai-gen/) CLI 工具支持针对证据的 SCAI 证明的策略检查。示例策略可在 [policies/](policies/) 中找到。 [SCAI specification] 托管在 in-toto Attestation Framework 下，作为一种证明谓词。 所有文档均可在 [docs/](docs/) 中找到。 ## 用法 请阅读[用法文档]，了解 Python 和 Go 环境下的 设置和工具调用说明。 我们建议您在使用本仓库中的 scai-generator CLI 工具之前， 先对 [SCAI specification] 有一个基本的了解。 有关如何使用 Go [scai-gen](scai-gen/) 工具的完整演示，请阅读我们的 [KubeCon + CloudNativeCon NA '23 文档]。 ## 免责声明 虽然本仓库中的工具符合 [in-toto Attestation Framework] 的要求，但它们不生成经过**身份验证** 的 SCAI 证明。本仓库中的示例用例仅用于 说明目的，不应用于生产环境。

标签：CSP, DNS解析, EVTX分析, Go, in-toto, KubeCon, Python, Ruby工具, SCAI, 供应链完整性, 元数据生成, 凭证, 安全标准, 开源项目, 无后门, 日志审计, 策略检查, 证据验证, 软件供应链安全, 软件构件, 远程方法调用, 逆向工具