#TUF

python-tuf是The Update Framework (TUF)的Python参考实现，为软件更新安全和内容交付提供框架。它保护软件供应链免受攻击，显著增强系统抗攻击能力。项目提供简单API用于处理TUF元数据、实现客户端和存储库功能。作为备受多家科技公司和开源组织青睐的开源项目，python-tuf为其他语言和环境中的TUF实现提供清晰指南和示范，在供应链安全领域具有广泛应用前景。

Notary是基于The Update Framework (TUF)规范的开源实现，旨在增强互联网内容发布和验证的安全性。该项目提供客户端和服务器组件，用于管理和交互可信内容集合。Notary的主要特点包括密钥泄露可恢复性、内容新鲜度保证、可配置信任阈值和签名委派机制。作为Docker内容信任(DCT)的核心技术，Notary为软件分发和更新提供了一个安全可靠的解决方案。