Nota:
Immutable releases are currently in versión preliminar pública and subject to change.
Las versiones inmutables son aquellas en las que los recursos y la etiqueta de Git asociada no se pueden cambiar después de la publicación. Aumentan la seguridad al bloquear lo siguiente:
- Ataques de cadena de suministro en los que los atacantes insertan vulnerabilidades o malware en las versiones actuales del proyecto
- Cambios accidentales en los recursos y etiquetas que pueden interrumpir los flujos de trabajo del desarrollador
Además, la creación de una versión inmutable genera automáticamente una atestación de versión, que es un registro criptográficamente comprobable de una versión que contiene la etiqueta de versión, el SHA de confirmación y los recursos de versión. Los consumidores pueden usar esta atestación para asegurarse de que las versiones y los artefactos que usan coinciden exactamente con las versiones publicadas de GitHub.
Si una versión es inmutable, verás " Immutable" debajo del título en la página de la versión.
Pasos siguientes
Para obtener información sobre cómo habilitar versiones inmutables para tu repositorio u organización, consulta Evitar cambios en las versiones.
Para obtener información sobre cómo asegurarse de que una versión y los recursos locales no se han cambiado, consulta Comprobación de la integridad de una versión.