Tấn công chuỗi cung ứng nhắm vào build pipeline của bạn, không chỉ code ứng dụng. Hướng dẫn này đi qua việc triển khai SLSA Level 2–3 cho container image sử dụng Cosign, keyless signing với Sigstore và tạo provenance bằng GitHub Actions — kèm ví dụ workflow thực tế và thực thi chính sách Kubernetes.