mcp/signatures 镜像签名仓库文档

镜像概述

mcp/signatures 是一个包含 cosign 签名的仓库，用于存储和提供 Docker mcp 命名空间下镜像的数字签名。其核心用途是通过验证镜像签名，确保 mcp 命名空间镜像的完整性、真实性和来源可信度，防止镜像在分发过程中被篡改。

核心功能和特性

• 签名存储：集中存储 mcp 命名空间所有官方镜像的 cosign 数字签名。
• 签名验证：支持通过公开密钥对 mcp 镜像进行签名验证，确保镜像未被篡改。
• 兼容性：与 cosign 工具无缝集成，支持标准的签名验证流程。
• 可信来源：签名基于 Docker 官方 keyring 中的公开密钥，确保验证过程的权威性。

使用场景和适用范围

• 镜像安全性验证：用户在拉取或部署 mcp 命名空间镜像（如 mcp/git、mcp/node 等）前，通过验证签名确认镜像来源合法。
• 供应链安全保障：适用于开发、测试、生产环境中对镜像安全性有严格要求的场景，防止使用恶意或篡改的镜像。
• CI/CD 流程集成：可嵌入自动化流水线，在镜像构建或部署前自动执行签名验证，增强供应链安全。

使用方法和配置说明

前提条件

• 已安装 cosign 工具（推荐 v1.0.0+ 版本）。
• 网络环境可访问公钥 URL（[***]）和签名仓库。

环境变量配置

验证步骤

1. 设置签名仓库环境变量

通过 COSIGN_REPOSITORY 指定签名存储位置：

export COSIGN_REPOSITORY=mcp/signatures

2. 执行签名验证命令

使用 cosign 验证目标镜像的签名，命令格式如下：

cosign verify <mcp镜像名称> --key <公钥URL>

参数说明：

• <mcp镜像名称>：需验证的 mcp 命名空间镜像（如 mcp/git、mcp/node 等）。
• --key：指定用于验证的公开密钥 URL（固定为 Docker keyring 中的 mcp 公钥）。

示例：验证 mcp/git 镜像签名

cosign verify mcp/git --key [***]

验证结果说明

• 验证成功：命令输出包含镜像签名信息（如签名者、时间戳、证书详情等），无错误提示。此时镜像来源可信，可安全使用。
• 验证失败：输出错误信息（如 no signature found 或 signature verification failed），表示镜像签名无效或已被篡改，需停止使用并检查镜像来源。

部署与集成示例

本地环境验证（手动执行）

# 1. 安装 cosign（以 Linux 为例）
wget [***]
chmod +x cosign-linux-amd64
sudo mv cosign-linux-amd64 /usr/local/bin/cosign

# 2. 设置签名仓库
export COSIGN_REPOSITORY=mcp/signatures

# 3. 验证 mcp/git 镜像
cosign verify mcp/git --key [***]

CI/CD 流水线集成（GitHub Actions 示例）

在自动化流程中添加签名验证步骤，确保部署前镜像合法：

jobs:
  verify-mcp-image:
    runs-on: ubuntu-latest
    steps:
      - name: 安装 cosign
        uses: sigstore/cosign-installer@v3
        with:
          cosign-release: 'v2.2.4'

      - name: 验证 mcp/git 镜像签名
        env:
          COSIGN_REPOSITORY: mcp/signatures
        run: |
          cosign verify mcp/git --key [***]