gittuf项目旨在为Git提供安全层,解决当前Git在代码安全性上的不足。它借鉴了TUF和RSL的概念,通过强制执行安全策略、管理密钥以及防范版本控制层的攻击来保护Git仓库。gittuf利用in-toto项目提供证明,允许项目声明软件的属性,例如记录多个签名。目前该项目处于Alpha阶段,未来计划添加对角色和团队的支持、签名推送等功能。