構成証明は、ユーザーが使う成果物にリンクされている場合にのみ意味があります。 構成証明の関連性と管理性を維持するために、次のような不要になった構成証明を削除することをお勧めします。
- 誤って作成された構成証明
- 存在しなくなった成果物にリンクされている構成証明
- コンシューマーが信頼しなくなった成果物にリンクされた構成証明
コンシューマーが検証プロセスを実施している場合、構成証明を削除すると、関連付けられた成果物を使用できなくなる可能性があります。 関連付けられた成果物が外部サービスから削除されたときに (たとえば、イメージがコンテナー レジストリから削除されたときに)、構成証明も削除されるように自動化を設定することを検討してください。
構成証明の検索
-
構成証明が作成されたリポジトリに移動します。
-
リポジトリ名の下にある [アクション] をクリックします。
!["github/docs" リポジトリのタブのスクリーンショット。 [アクション] タブがオレンジ色の枠線で強調表示されています。](/assets/cb-12958/images/help/repository/actions-tab-global-nav-update.png)
-
左側のサイドバーの [Management] の下にある [ Attestations] をクリックします。
-
構成証明は、作成日が新しいものから順に表示されます。 [Search or filter] バーを使って構成証明を検索したり、結果をフィルター処理したりすることができます。
!["github/docs" リポジトリのタブのスクリーンショット。 [アクション] タブがオレンジ色の枠線で強調表示されています。](/assets/cb-12958/mw-1440/images/help/repository/actions-tab-global-nav-update.webp)
検索とフィルター処理
フリー テキストを入力して、サブジェクト名で検索することができます。 その結果、サブジェクト名が検索文字列と部分的に一致するすべての構成証明が返されます。 サブジェクト名が同じ構成証明は複数存在する可能性があります。
作成日でフィルター処理するには、created フィルターを使います。 カスタムの日付範囲を入力するには、今日の日付をクリックして、既定のクエリを編集します。
- (例:
created:<2025-04-03)。 - サポートされている演算子:
> <。
構成証明の種類でフィルター処理するには、predicate フィルターを使います。 述語とは、構成証明が成果物に関して行う要求の一種です。たとえば、"この成果物は特定のワークフロー実行中に構築され、このリポジトリから生成されました" などです。
- 構築実績の構成証明は
attest-build-provenanceアクションで作成されました。 - SBOM の構成証明は
attest-sbomアクションで作成されました。 - カスタム述語型パターンは検索フィールドではサポートされていませんが、API ではサポートされています。
構成証明の削除
構成証明を削除する前に、そのコピーをダウンロードすることをお勧めします。 構成証明が削除されると、検証プロセスが実施されているコンシューマーは関連付けられている成果物を使用できなくなります。また、GitHub で構成証明を検索できなくなります。
- 構成証明の一覧で、削除する構成証明の横にあるチェックボックスをオンにします。 一度に複数の構成証明を選択できます。
- [ Delete] をクリックします。
- メッセージを読み、[Delete attestations] をクリックして確認します。
API を使った構成証明の管理
REST API を使って構成証明を一括管理する方法については、「アーティファクト構成証明の REST API エンドポイント」を参照してください。