Composer 의존성 보안: Sigstore를 활용한 패키지 출처 검증 방법 | 스타트업스쿨