add openssf sig backgroup info.

README.md

@@ -1,3 +1,26 @@
 # OpenSSF SIG
 
+这个仓库主要用来存放/沉淀与 OpenSSF SIG 相关的内容。
+
+
+## OpenSSF
+
+[OpenSSF](https://openssf.org/) 是 Linux Foudation 下面的一个子基金会，主要关注在开源软件供应链安全。OpenSSF 致力通过与上游和既有的开源共同体合作，来共同推进开源安全的发展。目前下设 [7 个工作组](https://openssf.org/community/openssf-working-groups/)，分别是：**开源开发者最佳实践工作组、保障重要项目安全工作组、供应链集成工作组、保障软件仓库安全工作组、开源项目安全风险识别工作组、安全工具工作组以及漏洞披露工作组**。任何对开源软件供应链安全感兴趣的人都可以自由加入任何工作组，参与工作组的工作。
+
+## OpenSSF SIG 背景
+
+OpenSSF SIG 是由 [LFAPAC 开源布道师团队](https://github.com/lfapac-open-source-evangelist)发起成立的一个 SIG，主要关注 OpenSSF。目前 SIG 已经聚集了 100+ 关于关注开源软件供应链安全的人员。
+
+
+## OpenSSF 中国工作组
+
+OpenSSF 中国工作组作为 OpenSSF 与中国用户之间的一个桥梁，将通过不同的形式（文章撰写、博客翻译、活动组织等）来分享与开源软件供应链安全相关的内容，包括但是不限于 OpenSSF 中的最佳实践、开源项目等。目前工作组的主要成员由 LFAPAC 开源布道师担任。工作组成员会和所有 SIG 成员一起完成相应的开源软件供应链安全布道活动。
+
+
+
+## 与开源软件供应链安全相关的内容
+
+### Sigstore
+
+[sigstore](https://github.com/sigstore) 是一个权限的标准，用来对软件进行签名和验证，从而保障软件安全。目前下面由多个与安全相关的项目，诸如[fulcio](https://github.com/sigstore/fulcio)、[cosign](https://github.com/sigstore/cosign)、[gitsign](https://github.com/sigstore/gitsign)、[rekor](https://github.com/sigstore/rekor)等。