Gestion du cycle de vie des attestations d'artefacts

Recherchez et supprimez des attestations dont vous n’avez plus besoin.

Dans cet article

Les attestations ne sont significatives que lorsqu’elles sont liées à des artefacts que les utilisateurs consomment. Pour conserver vos attestations pertinentes et gérables, vous devez supprimer les attestations qui ne sont plus nécessaires, telles que :

  • Attestations créées par accident
  • Attestations liées à des artefacts qui n’existent plus
  • Attestations liées aux artefacts auxquels les consommateurs ne doivent plus faire confiance

Lorsque les consommateurs ont un processus de vérification en place, la suppression d’une attestation peut empêcher l’utilisation de l’artefact associé. Envisagez de configurer des automatisations pour vous assurer que les attestations sont supprimées lorsque l’artefact associé est supprimé d’un service externe (par exemple, une image est supprimée d’un registre de conteneurs).

Trouver des attestations

  1. Accédez au référentiel où l’attestation a été produite.

  2. Sous le nom de votre dépôt, cliquez sur Actions.

    Capture d’écran des onglets du référentiel « github/docs ». L’onglet « Actions » est mis en surbrillance avec un encadré orange.

  3. Dans la barre latérale gauche, sous la section « Gestion », cliquez sur Attestations.

  4. Les attestations sont triées par date de création, la plus récente. Utilisez la barre « Rechercher ou filtrer » pour rechercher une attestation ou filtrer les résultats.

Recherche et filtrage

Insérez du texte libre pour effectuer une recherche par nom d’objet. Cela retourne toutes les attestations avec des noms d’objet qui correspondent partiellement à votre chaîne de recherche. Plusieurs attestations peuvent contenir le même nom d’objet.

Utilisez le filtre created pour filtrer par date de création. Pour entrer une plage de dates personnalisée, cliquez sur la date d’aujourd’hui, puis modifiez la requête par défaut.

  • Par exemple : created:<2025-04-03.
  • Opérateurs pris en charge : > <.

Utilisez le filtre predicate pour filtrer par type d’attestation. Un prédicat est le type de revendication qu’une attestation effectue à propos d’un artefact, par exemple « cet artefact a été généré pendant une exécution de flux de travail particulière et provient de ce référentiel ».

  • Les attestations de provenance ont été créées avec l’action attest-build-provenance.
  • Les attestations SBOM ont été créées avec l’action attest-sbom.
  • Les modèles de type de prédicat personnalisés ne sont pas pris en charge dans le champ de recherche, mais sont pris en charge par l’API.

Suppression des attestations

Avant de supprimer une attestation, nous vous recommandons de télécharger une copie de celle-ci. Une fois l’attestation supprimée, les consommateurs disposant d’un processus de vérification en place ne pourront plus utiliser l’artefact associé, et vous ne pourrez plus trouver l’attestation sur GitHub.

  1. Dans la liste des attestations, cochez la case en regard des attestations que vous souhaitez supprimer. Vous pouvez sélectionner plusieurs attestations à la fois.
  2. Cliquez sur Supprimer.
  3. Lisez le message, puis confirmez en cliquant sur Supprimer les attestations.

Gestion des attestations avec l’API

Pour gérer les attestations en bloc avec l’API REST, consultez Points de terminaison d’API REST pour les attestations d’artefact.