[前提条件]
リリースとその資産の信頼性をコマンド ラインで検証する前に、GitHub CLI をインストールする必要があります。
変更不可リリースとローカルの成果物の検証
-
コマンド ラインで、検証するリリースを含むリポジトリを開きます。
-
リリースが存在し、変更不可であることを検証するには、次のコマンドを実行します。
Bash gh release verify RELEASE-TAG
gh release verify RELEASE-TAG -
ローカルの成果物がリリース資産と完全に一致していることを検証するには、次のコマンドを実行します。
Bash gh release verify-asset RELEASE-TAG ARTIFACT-PATH
gh release verify-asset RELEASE-TAG ARTIFACT-PATHメモ
これらの資産はダウンロードが要求されたときにのみ作成されるため、このコマンドを使用して、リリースのソース コードの ZIP ファイルまたは tarball を検証することできません。
-
GitHub で、リポジトリのメイン ページに移動します。
-
ファイルの一覧の右側にある [リリース] をクリックします。
![リポジトリのメイン ページのスクリーンショット。 [リリース] というラベルの付いたリンクがオレンジ色の枠線で強調表示されています。](/assets/cb-90524/images/help/releases/release-link.png)
-
検証するリリースの左側、リリース作成者の下に、" Immutable" が存在することを確認します。
![リポジトリのメイン ページのスクリーンショット。 [リリース] というラベルの付いたリンクがオレンジ色の枠線で強調表示されています。](/assets/cb-90524/mw-1440/images/help/releases/release-link.webp)