Administración del ciclo de vida de las atestaciones de artefactos

Busca y elimina atestaciones que ya no necesites.

En este artículo

Las atestaciones solo son significativas cuando están vinculadas a artefactos que consumen los usuarios. Para que las atestaciones sean relevantes y administrables, debes eliminar las que ya no son necesarias, como las siguientes:

  • Atestaciones creadas por accidente
  • Atestaciones vinculadas a artefactos que ya no existen
  • Atestaciones vinculadas a artefactos en los que los usuarios ya no confían

Cuando los consumidores tienen implementado un proceso de comprobación, la eliminación de una atestación puede impedir que se use el artefacto asociado. Considera la posibilidad de configurar automatizaciones para asegurarte de que las atestaciones se eliminan cuando se quita el artefacto asociado de un servicio externo (por ejemplo, se elimina una imagen de un registro de contenedor).

Búsqueda de atestaciones

  1. Navega al repositorio donde se ha creado la atestación.

  2. En el nombre del repositorio, haz clic en Acciones.

    Captura de pantalla de las pestañas del repositorio "github/docs". La pestaña "Proyectos" aparece resaltada con un contorno naranja.

  3. En la barra lateral izquierda, en la sección "Management", haz clic en Attestations.

  4. Las atestaciones se ordenan por fecha de creación, la más reciente se muestra primero. Usa la barra "Search or filter" para buscar una atestación o filtrar los resultados.

Búsqueda y filtrado

Escribe texto libre para buscar por nombre de firmante. Esto devuelve todas las atestaciones con nombres de firmante que coinciden parcialmente con la cadena de búsqueda. Varias atestaciones pueden tener el mismo nombre de firmante.

Usa el filtro created para filtrar por fecha de creación. Para escribir un intervalo de fechas personalizado, haz clic en la fecha de hoy y, después, edita la consulta predeterminada.

  • Por ejemplo: created:<2025-04-03.
  • Operadores admitidos: > <.

Usa el filtro predicate para filtrar por el tipo de atestación. Un predicado es el tipo de notificación que realiza una atestación sobre un artefacto, como "este artefacto se ha creado durante una ejecución de flujo de trabajo determinada y se origina desde este repositorio".

  • Las atestaciones de procedencia se han creado con la acción attest-build-provenance.
  • Las atestaciones de SBOM se han creado con la acción attest-sbom.
  • Los patrones de tipo de predicado personalizados no se admiten en el campo de búsqueda, pero son compatibles con la API.

Eliminación de atestaciones

Antes de eliminar una atestación, se recomienda descargar una copia. Una vez que se elimina la atestación, los consumidores con un proceso de comprobación implementado ya no podrán usar el artefacto asociado y ya no podrás encontrar la atestación en GitHub.

  1. En la lista de atestaciones, activa la casilla situada junto a las atestaciones que quieras eliminar. Puedes seleccionar varias atestaciones a la vez.
  2. Haz clic en Delete.
  3. Lee el mensaje y, después, haz clic en Delete attestations para confirmar.

Administración de atestaciones con la API

Para administrar atestaciones de forma masiva con la API REST, consulta Puntos de conexión de la API de REST para atestaciones de artefactos.