cosign
Firma de contenedores OCI y otros artefactos mediante Sigstore. Cosign admite firma sin clave con la autoridad de certificados Fulcio de Sigstore y el registro de transparencia Rekor[ver].
$ cosign sign-blob fichero.txt
se puede usar identidad GitHub, Google, etc. Usa OIDC [login web] y automáticamente firma y registra en Rekor sin gestionar claves uno mismo