Verwalten des Lebenszyklus von Artefaktnachweisen

Suche und lösche Nachweise, die du nicht mehr benötigst.

In diesem Artikel

Nachweise sind nur dann aussagekräftig, wenn sie mit Artefakten verknüpft sind, die von Personen genutzt werden. Damit deine Nachweise relevant und verwaltbar sind, solltest du Nachweise löschen, die nicht mehr benötigt werden, z. B.:

  • Versehentlich erstellte Nachweise
  • Nachweise, die mit Artefakten verknüpft sind, die nicht mehr vorhanden sind
  • Nachweise, die mit Artefakten verknüpft sind, denen Consumer nicht mehr vertrauen sollten

Wenn Consumer einen Überprüfungsprozess implementiert haben, kann das Löschen eines Nachweises verhindern, dass das zugeordnete Artefakt verwendet wird. Erwäge das Einrichten von Automatisierungen, um sicherzustellen, dass Nachweise gelöscht werden, wenn das zugeordnete Artefakt aus einem externen Dienst entfernt wird (z. B. Löschen eines Images aus einer Containerregistrierung).

Finden von Nachweisen

  1. Navigiere zu dem Repository, in dem der Nachweis erstellt wurde.

  2. Klicke unter dem Namen deines Repositorys auf Aktionen.

    Screenshot: Registerkarten für das Repository „github/docs“. Die Registerkarte „Aktionen“ ist mit einem orangefarbenen Rahmen hervorgehoben.

  3. Klicke auf der linken Seitenleiste unter „Management“ auf Attestations.

  4. Die Nachweise werden nach Erstellungsdatum sortiert, das aktuelle zuerst. Verwende die Leiste „Search or filter“, um nach einem Nachweis zu suchen oder die Ergebnisse zu filtern.

Suchen und Filtern

Gib free text ein, um nach Antragstellername zu suchen. Dadurch werden alle Nachweise mit Antragstellernamen zurückgegeben, die teilweise mit deiner Suchzeichenfolge übereinstimmen. Mehrere Nachweise können denselben Antragstellernamen haben.

Verwende den Filter created, um nach Erstellungsdatum zu filtern. Wenn du einen benutzerdefinierten Datumsbereich eingeben möchtest, klicke auf das heutige Datum, und bearbeite dann die Standardabfrage.

  • Beispiel: created:<2025-04-03
  • Unterstützte Operatoren: > <

Verwende den Filter predicate, um nach der Art des Nachweises zu filtern. Ein Prädikat ist der Anspruchstyp, den ein Nachweis über ein Artefakt vorgibt, z. B. „this artifact was built during a particular workflow run and originates from this repository“.

  • Mit der attest-build-provenance-Aktion wurden Herkunftsnachweise erstellt.
  • Mit der attest-sbom-Aktion wurden SBOM-Nachweise erstellt.
  • Benutzerdefinierte Prädikattypmuster werden nicht im Suchfeld unterstützt, sie werden jedoch von der API unterstützt.

Löschen von Nachweisen

Vor dem Löschen eines Nachweises wird empfohlen, eine Kopie davon herunterzuladen. Nachdem der Nachweis gelöscht wurde, können Verbraucher mit einem Überprüfungsprozess das zugeordnete Artefakt nicht mehr verwenden, und du kannst den Nachweis auf GitHub nicht mehr finden.

  1. Aktiviere in der Liste der Nachweise das Kontrollkästchen neben den Nachweisen, die du löschen möchtest. Du kannst mehrere Nachweise gleichzeitig auswählen.
  2. Klicke auf Delete.
  3. Lies die Nachricht, und bestätige dann, indem du auf Delete attestations klickst.

Verwalten von Nachweisen mit der API

Informationen zur Massenverwaltung von Nachweisen mit der REST-API findest du unter REST-API-Endpunkte für Artefaktnachweise.