Immutable releases are now generally available on GitHub
7 months ago
- #SupplyChainSecurity
- #GitHub
- #ImmutableReleases
- GitHub版本发布现已支持不可变性,以增强供应链安全。
- 不可变发布能防止资产和标签在发布后被篡改。
- 功能包括不可变资产、标签保护和发布证明。
- 不可变资产在发布后无法被添加、修改或删除。
- 不可变发布的标签受保护,不可被删除或移动。
- 发布证明允许验证真实性和完整性。
- 不可变发布可在仓库或组织级别启用。
- 一旦启用,所有新发布均为不可变;现有发布保持可变,除非重新发布。
- 禁用不可变性不会影响已创建的不可变发布。
- 证明采用Sigstore捆绑格式,可通过GitHub CLI或兼容Sigstore的工具验证。
- 欢迎通过GitHub社区提供反馈。