主要观点：

• gittuf 是一个平台无关的 Git 安全系统，维护者可用于保护 Git 仓库内容免受未经授权或恶意更改，其政策控制和执行不依赖于源控制平台或“锻造场”，可移除软件供应链中的单点信任。
• gittuf 是开源安全基金会（OpenSSF）的孵化项目，属于供应链完整性工作组。
  当前状态：
• 目前处于测试阶段，元数据已版本化，更新无需重新初始化仓库的 gittuf 政策，建议在现有仓库安全机制基础上尝试使用 gittuf，并欢迎用户提供反馈。
  安装、开始使用和参与：
• 可查看开始指南了解安装和试用方法，欢迎贡献，参考贡献指南、路线图和问题追踪器参与，还可加入 OpenSSF Slack 的 gittuf 频道打招呼。