https://jedisct1.github.io/minisign/
Minisign 是一个极简但可靠的文件签名工具,轻量、跨平台,基于 Ed25519,安全性和易用性都很在线。
最低成本给发布文件做完整性校验,Minisign 基本是“开箱即用”的首选。
命令简单(生成密钥、签名、验签三步),特别适合软件发布、脚本分发和个人项目安全加固。
签名文件同时包含 untrusted comment + trusted comment,后者受签名保护,可承载版本/时间戳等元数据,降低降级与误用风险。
CLI 设计非常直接(-G 生成密钥对/ -Sm 对文件签名 / -Vm -P 公钥 验证签名),可无缝接入 CI/CD 与制品分发流程;对比 GPG,依赖和操作心智负担更低。
Minisign 是一个极简但可靠的文件签名工具,轻量、跨平台,基于 Ed25519,安全性和易用性都很在线。
最低成本给发布文件做完整性校验,Minisign 基本是“开箱即用”的首选。
命令简单(生成密钥、签名、验签三步),特别适合软件发布、脚本分发和个人项目安全加固。
签名文件同时包含 untrusted comment + trusted comment,后者受签名保护,可承载版本/时间戳等元数据,降低降级与误用风险。
CLI 设计非常直接(-G 生成密钥对/ -Sm 对文件签名 / -Vm -P 公钥 验证签名),可无缝接入 CI/CD 与制品分发流程;对比 GPG,依赖和操作心智负担更低。
