https://socake.github.io/tags/cosign/ Recent content in Cosign on 黄文卓 | DevOps Engineer Hugo -- gohugo.io zh-CN 17691281867@163.com (Wenzhuo Huang) 17691281867@163.com (Wenzhuo Huang) © 2026 Wenzhuo Huang Fri, 09 Jan 2026 10:00:00 +0800 https://socake.github.io/posts/ko-go-image-build/ Fri, 09 Jan 2026 10:00:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/ko-go-image-build/ 同样是构建 Go 镜像，用 Dockerfile + BuildKit 要 2-3 分钟，用 ko 只需要 5-20 秒。差距来自 ko 不走 daemon、不写 tar、直接把 Go 编译产物塞进 OCI manifest。本文讲清楚这套 ‘Dockerfile-less’ 构建到底怎么落地到生产，以及什么时候不该用它。 https://socake.github.io/posts/sigstore-cosign-signing-workflow/ Fri, 17 Oct 2025 10:00:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/sigstore-cosign-signing-workflow/ 一份 Sigstore 生产化落地笔记：讲清楚 Fulcio/Rekor/Cosign 三件套的工作原理，演示 GitHub Actions 和 GitLab CI 下的 keyless 签名流水线，对接 Kyverno/Policy Controller 做准入验证，并分享签名验证性能、Rekor 不可用降级、多签策略等真实运维经验。 https://socake.github.io/posts/trivy-cosign-supply-chain/ Sat, 06 Sep 2025 13:50:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/trivy-cosign-supply-chain/ 你的镜像安全吗？本文梳理容器供应链的主要攻击面，手把手演示 Trivy 扫描、Cosign 签名、K8s 准入控制三层防护的搭建过程，并给出 GitLab CI 集成示例。