¨¦ uma ferramenta de assinatura e verifica??o de cont¨ºiner. Parte do Sigstore ¡ª um projeto sob o guarda-chuva Cloud Native Computing Foundation (CNCF) que visa simplificar a assinatura e a transpar¨ºncia do software ¡ª, Cosign suporta n?o apenas imagens Docker e Open Container Initiative (OCI), mas tamb¨¦m outros artefatos que podem ser armazenados em um registro de cont¨ºiner. J¨¢ falamos sobre o Docker Notary, que tamb¨¦m atua neste espa?o. O Notary v1, entretanto, tem algumas desvantagens: n?o ¨¦ nativo de registro e precisa de um servidor de Notary separado. O Cosign evita esse problema e armazena as assinaturas no registro ao lado de uma imagem. Atualmente, tem integra??es com e usando um Webhook com outras integra??es no pipeline. Usamos Cosign em alguns de nossos projetos e parece bastante promissor.
