Vérifier l’intégrité d’une version

Vous pouvez éviter toute altération ou modification accidentelle en vous assurant que les versions que vous utilisez n’ont pas été modifiées après leur publication.

Tool navigation

Dans cet article

Prerequisites

Avant de pouvoir valider l’authenticité d’une version et de ses ressources en ligne de commande, vous devez installer le GitHub CLI.

Vérification des versions immuables et des artefacts locaux

  1. En ligne de commande, ouvrez le référentiel contenant la version que vous souhaitez vérifier.

  2. Pour vérifier qu’une version existe et qu’elle est immuable, exécutez la commande suivante :

    Bash
    gh release verify RELEASE-TAG

  3. Pour vérifier qu’un artefact local correspond exactement à une ressource de la version, exécutez la commande suivante :

    Bash
    gh release verify-asset RELEASE-TAG ARTIFACT-PATH

    Remarque

    Cette commande ne peut pas être utilisée pour vérifier le fichier zip ou l’archive tar du code source d’une version, car ces ressources ne sont créées que lorsqu’un téléchargement est demandé.

  1. À gauche de la version que vous souhaitez vérifier, sous le nom de l’auteur de la version, confirmez que la mention «  Immutable » est présente.