SignPath 开源项目计划

SignPath

开源项目可通过 SignPath 基金会申请免费代码签名证书,享有安全签名、管道完整性和完整审计跟踪,完全免费。

立即申请检查资格

福利

免费代码签名证书

通过 SignPath 基金会为开源项目提供免费的赞助代码签名证书。

管道完整性

源代码和构建溯源验证、策略执行,以及通过与 CI/CD 原生连接器防止管道被攻破。

格式感知签名

深度支持 EXE、MSI、JAR、XML、Docker、Office 宏以及嵌套工件的签名。

自动审计跟踪

详细记录每个已签名工件的日志,用于审计人员和合规报告。

资格要求

  • 必须是具有公开可用代码库的开源项目。
  • 必须使用公认的开源许可证。

如何申请

  1. 通过 SignPath 开源社区页面提交申请。
  2. SignPath 基金会审核申请。
分享到 X分享到 LinkedIn分享到 Reddit分享到 Facebook分享到 WhatsApp分享到 Threads分享到 Bluesky分享到 HackerNews分享到 Mastodon
分享到 X分享到 LinkedIn分享到 Reddit

与 SignPath 开源项目计划 类似

查看所有项目
安全
Codacy 开源项目计划

为开源项目永久免费提供团队计划,包括完整的云平台访问权限,涵盖 PR 集成、质量门禁以及支持 49 种语言的安全扫描。

免费团队计划安全扫描还有 1 个
了解更多
安全
Code Climate 开源计划

面向所有开源项目永久免费。Code Climate(现为 Qlty)提供代码覆盖率、可维护性分析、代码检查和自动格式化,支持无限贡献者。

免费质量平台自动格式化与代码检查还有 1 个
了解更多
安全
DeepSource 开源计划

为开源项目提供免费的静态分析、SAST、代码覆盖率和自动代码审查,支持无限公共仓库和无限团队成员。

无限公共仓库自动代码审查还有 1 个
了解更多
查看所有项目