Hinweis
Immutable releases are currently in public preview and subject to change.
Unveränderliche Releases sind Releases, bei denen die Objekte und das zugehörige Git-Tag nach der Veröffentlichung nicht mehr geändert werden können. Sie erhöhen die Sicherheit, indem Folgendes blockiert wird:
- Lieferkettenangriffe, bei denen Angreifer Sicherheitsrisiken oder Schadsoftware in aktuelle Projektreleases einschleusen
- Versehentliche Änderungen an Ressourcen und Tags, die Entwicklerworkflows unterbrechen können
Darüber hinaus wird beim Erstellen eines unveränderlichen Release automatisch ein Releasenachweis generiert, bei dem es sich um einen kryptografisch überprüfbaren Datensatz eines Release handelt, der das Releasetag, den Commit-SHA und die Releaseressourcen enthält. Consumer können diesen Nachweis verwenden, um sicherzustellen, dass die von ihnen verwendeten Releases und Artefakte genau mit den veröffentlichten GitHub-Releases übereinstimmen.
Wenn ein Release unveränderlich ist, wird „ Immutable“ unter dem Titel auf der Releaseseite angezeigt.
Nächste Schritte
Informationen zum Aktivieren unveränderlicher Releases für dein Repository oder deine Organisation findest du unter Verhindern von Änderungen an deinen Releases.
Informationen dazu, wie du sicherstellst, dass ein Release und lokale Ressourcen nicht geändert wurden, findest du unter Überprüfen der Integrität eines Release.