README.md里说明里指出私钥是签名模块时用到的。 但是Sigstore 体系下的 release 流程,完全不需要用户自己管理长期私钥对。 而是证明构建流可信且不可篡改,从而保证安全。 也没有单独的.sig文件 应该怎么用这个私钥呢?
README.md里说明里指出私钥是签名模块时用到的。
但是Sigstore 体系下的 release 流程,完全不需要用户自己管理长期私钥对。
而是证明构建流可信且不可篡改,从而保证安全。
也没有单独的.sig文件
应该怎么用这个私钥呢?