gitextract_rwb714tf/ ├── .gitattributes ├── .github/ │ ├── actions/ │ │ └── upload-coverage/ │ │ └── action.yml │ ├── dependabot.yml │ ├── pull_request_template.md │ └── workflows/ │ ├── check-embedded-root.yml │ ├── ci.yml │ ├── conformance.yml │ ├── cross-os.yml │ ├── cross-version-verify.yaml │ ├── depsreview.yml │ ├── docs.yml │ ├── lint.yml │ ├── pin-requirements.yml │ ├── release.yml │ ├── requirements.yml │ ├── scorecards-analysis.yml │ └── staging-tests.yml ├── .gitignore ├── CHANGELOG.md ├── CODEOWNERS ├── CONTRIBUTING.md ├── LICENSE ├── Makefile ├── README.md ├── cloudbuild.yaml ├── docs/ │ ├── advanced/ │ │ ├── custom_trust.md │ │ └── offline.md │ ├── api/ │ │ ├── errors.md │ │ ├── hashes.md │ │ ├── index.md │ │ ├── models.md │ │ ├── oidc.md │ │ ├── sign.md │ │ └── verify/ │ │ ├── policy.md │ │ └── verifier.md │ ├── index.md │ ├── installation.md │ ├── policy.md │ ├── scripts/ │ │ └── gen_ref_pages.py │ ├── signing.md │ ├── stylesheets/ │ │ └── custom.css │ └── verify.md ├── install/ │ └── requirements.in ├── mkdocs.yml ├── pyproject.toml ├── sigstore/ │ ├── __init__.py │ ├── __main__.py │ ├── _cli.py │ ├── _internal/ │ │ ├── __init__.py │ │ ├── fulcio/ │ │ │ ├── __init__.py │ │ │ └── client.py │ │ ├── key_details.py │ │ ├── merkle.py │ │ ├── oidc/ │ │ │ ├── __init__.py │ │ │ └── oauth.py │ │ ├── rekor/ │ │ │ ├── __init__.py │ │ │ ├── checkpoint.py │ │ │ ├── client.py │ │ │ └── client_v2.py │ │ ├── sct.py │ │ ├── timestamp.py │ │ ├── trust.py │ │ └── tuf.py │ ├── _store/ │ │ ├── __init__.py │ │ ├── https%3A%2F%2Ftuf-repo-cdn.sigstage.dev/ │ │ │ ├── root.json │ │ │ ├── signing_config.v0.2.json │ │ │ └── trusted_root.json │ │ └── https%3A%2F%2Ftuf-repo-cdn.sigstore.dev/ │ │ ├── root.json │ │ ├── signing_config.v0.2.json │ │ └── trusted_root.json │ ├── _utils.py │ ├── dsse/ │ │ ├── __init__.py │ │ └── _predicate.py │ ├── errors.py │ ├── hashes.py │ ├── models.py │ ├── oidc.py │ ├── py.typed │ ├── sign.py │ └── verify/ │ ├── __init__.py │ ├── policy.py │ └── verifier.py └── test/ ├── assets/ │ ├── a.dsse.staging-rekor-v2.txt │ ├── a.dsse.staging-rekor-v2.txt.sigstore.json │ ├── a.txt │ ├── a.txt.crt │ ├── a.txt.sig │ ├── b.txt │ ├── b.txt.crt │ ├── b.txt.sig │ ├── bad.txt │ ├── bad.txt.crt │ ├── bad.txt.sig │ ├── bundle.txt │ ├── bundle.txt.crt │ ├── bundle.txt.sig │ ├── bundle.txt.sigstore │ ├── bundle_cve_2022_36056.txt │ ├── bundle_cve_2022_36056.txt.sigstore │ ├── bundle_invalid_version.txt │ ├── bundle_invalid_version.txt.sigstore │ ├── bundle_no_cert_v1.txt │ ├── bundle_no_cert_v1.txt.sigstore │ ├── bundle_no_checkpoint.txt │ ├── bundle_no_checkpoint.txt.bundle │ ├── bundle_no_checkpoint.txt.crt │ ├── bundle_no_checkpoint.txt.sigstore │ ├── bundle_no_log_entry.txt │ ├── bundle_no_log_entry.txt.sigstore │ ├── bundle_v3.txt │ ├── bundle_v3.txt.sigstore │ ├── bundle_v3_alt.txt │ ├── bundle_v3_alt.txt.sigstore │ ├── bundle_v3_github.whl │ ├── bundle_v3_github.whl.sigstore │ ├── bundle_v3_no_signed_time.txt │ ├── bundle_v3_no_signed_time.txt.sigstore.json │ ├── c.txt │ ├── c.txt.crt │ ├── c.txt.sig │ ├── integration/ │ │ ├── Python-3.12.5.tgz.sigstore │ │ ├── a.txt │ │ ├── attest/ │ │ │ ├── slsa_predicate_v0_2.json │ │ │ └── slsa_predicate_v1_0.json │ │ ├── b.txt │ │ ├── bundle_v3.txt │ │ ├── bundle_v3.txt.sigstore │ │ └── c.txt │ ├── offline-rekor.txt │ ├── offline-rekor.txt.crt │ ├── offline-rekor.txt.sig │ ├── signing_config/ │ │ ├── signingconfig-only-v1-rekor.v2.json │ │ └── signingconfig.v2.json │ ├── staging-rekor-v2.txt │ ├── staging-rekor-v2.txt.sigstore.json │ ├── staging-tuf/ │ │ ├── 16.snapshot.json │ │ ├── 17.targets.json │ │ ├── targets/ │ │ │ ├── 0e6b0442485ad552bea5f62f11c29e2acfda35307d7538430b4cc1dbef49bff1.fulcio.crt.pem │ │ │ ├── 0f395087486ba318321eda478d847962b1dd89846c7dc6e95752a6b110669393.signing_config.v0.2.json │ │ │ ├── 1d80b8f72505a43e65e6e125247cd508f61b459dc457c1d1bcb78d96e1760959.rekor.pub │ │ │ ├── 7054b4f15f969daca1c242bb9e77527abaf0b9acf9818a2a35144e4b32b20dc6.ctfe_2022_2.pub │ │ │ ├── 782868913fe13c385105ddf33e827191386f58da40a931f2075a7e27b1b6ac7b.fulcio_intermediate.crt.pem │ │ │ └── ed6a9cf4e7c2e3297a4b5974fce0d17132f03c63512029d7aa3a402b43acab49.trusted_root.json │ │ └── timestamp.json │ ├── trust_config/ │ │ ├── config.badtype.json │ │ └── config.v1.json │ ├── trusted_root/ │ │ ├── certificate_authority.empty.json │ │ ├── certificate_authority.json │ │ ├── certificate_authority.missingroot.json │ │ ├── trustedroot.badtype.json │ │ ├── trustedroot.v1.json │ │ └── trustedroot.v1.local_tlog_ed25519_rekor-tiles.json │ ├── tsa/ │ │ ├── bundle.duplicate.sigstore │ │ ├── bundle.many_timestamp.sigstore │ │ ├── bundle.txt │ │ ├── bundle.txt.late_timestamp.sigstore │ │ ├── bundle.txt.sigstore │ │ ├── ca.json │ │ ├── issue1482-message │ │ ├── issue1482-timestamp-with-no-cert │ │ └── trust_config.json │ └── x509/ │ ├── bogus-intermediate-with-eku.pem │ ├── bogus-intermediate.pem │ ├── bogus-leaf-invalid-eku.pem │ ├── bogus-leaf-invalid-ku.pem │ ├── bogus-leaf-missing-eku.pem │ ├── bogus-leaf.pem │ ├── bogus-root-invalid-ku.pem │ ├── bogus-root-missing-ku.pem │ ├── bogus-root-noncritical-bc.pem │ ├── bogus-root.pem │ ├── build-testcases.py │ ├── nonroot-privkey.pem │ └── root-privkey.pem ├── conftest.py ├── integration/ │ ├── cli/ │ │ ├── __init__.py │ │ ├── conftest.py │ │ ├── test_attest.py │ │ ├── test_plumbing.py │ │ ├── test_sign.py │ │ └── test_verify.py │ └── sigstore-python-conformance └── unit/ ├── __init__.py ├── conftest.py ├── internal/ │ ├── __init__.py │ ├── fulcio/ │ │ ├── __init__.py │ │ └── test_client.py │ ├── oidc/ │ │ ├── __init__.py │ │ └── test_issuer.py │ ├── rekor/ │ │ ├── __init__.py │ │ └── test_client_v2.py │ ├── test_key_details.py │ ├── test_sct.py │ ├── test_timestamping.py │ └── test_trust.py ├── test_dsse.py ├── test_hashes.py ├── test_models.py ├── test_oidc.py ├── test_session_reuse.py ├── test_sign.py ├── test_store.py ├── test_utils.py ├── test_version.py └── verify/ ├── __init__.py ├── test_policy.py └── test_verifier.py