Überprüfen der Integrität eines Release

Du kannst Manipulation und versehentliche Änderungen vermeiden, indem du dich vergewisserst, dass die von dir verwendeten Releases nach der Veröffentlichung nicht geändert wurden.

Tool navigation

In diesem Artikel

Voraussetzungen

Bevor Sie die Echtheit eines Release und der zugehörigen Dateien in der Befehlszeile überprüfen können, müssen Sie das GitHub CLI installieren.

Überprüfen unveränderlicher Releases und lokaler Artefakte

  1. Öffne in der Befehlszeile das Repository mit dem Release, das du überprüfen möchtest.

  2. Führe den folgenden Befehl aus, um zu überprüfen, ob ein Release vorhanden und unveränderlich ist:

    Bash
    gh release verify RELEASE-TAG

  3. Führe den folgenden Befehl aus, um zu überprüfen, ob ein lokales Artefakt genau mit einer Releaseressource übereinstimmt:

    Bash
    gh release verify-asset RELEASE-TAG ARTIFACT-PATH

    Hinweis

    Dieser Befehl kann nicht zum Überprüfen der Quellcode-ZIP-Datei oder des Tarballs für ein Release verwendet werden, da diese Ressourcen nur erstellt werden, wenn ein Download angefordert wird.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke rechts neben der Liste der Dateien auf Releases.

    Screenshot der Hauptseite eines Repositorys. Der Link mit der Bezeichnung „Releases“ ist orange umrandet.

  3. Vergewissern Sie sich links neben der Version, die Sie überprüfen möchten, unter dem Veröffentlichungsautor, dass " Unveränderlich" vorhanden ist.