成果物（テクノロジー）証明のライフサイクルの管理

構成証明は、ユーザーが使う成果物にリンクされている場合にのみ意味があります。 構成証明の関連性と管理性を維持するために、次のような不要になった構成証明を削除することをお勧めします。

• 誤って作成された構成証明
• 存在しなくなった成果物にリンクされている構成証明
• コンシューマーが信頼しなくなった成果物にリンクされた構成証明

コンシューマーが検証プロセスを実施している場合、構成証明を削除すると、関連付けられた成果物を使用できなくなる可能性があります。 関連付けられた成果物が外部サービスから削除されたときに (たとえば、イメージがコンテナー レジストリから削除されたときに)、構成証明も削除されるように自動化を設定することを検討してください。

証明書の検索

1. 認証が作成されたリポジトリに移動します。

2. リポジトリ名の下にある [ Actions] をクリックします。

   

3. 左のサイドバーの「管理」の下にある [ 証明書] をクリックします。

4. 証明書は、作成日順で新しいものから表示されます。 「Search or filter」バーを使用して証明を検索したり、結果をフィルター処理したりできます。

検索とフィルター処理

          **フリー テキスト**を入力して、サブジェクト名で検索することができます。 これを実行すると、サブジェクト名が検索文字列と部分的に一致するすべての構成証明が返されます。 同じサブジェクト名を持つ証明書が複数存在する可能性があります。

作成日でフィルター処理するには、created フィルターを使います。 カスタムの日付範囲を入力するには、今日の日付をクリックして、既定のクエリを編集します。

• (例: created:<2025-04-03)。
• サポートされている演算子: > <。

構成証明の種類でフィルター処理するには、predicate フィルターを使います。 述語とは、構成証明が成果物に関して行う要求の一種です。たとえば、"この成果物は特定のワークフロー実行中に構築され、このリポジトリから生成されました" などです。

• 発生源証明は attest-build-provenance アクションで作成されました。
• SBOM の構成証明は attest-sbom アクションで作成されました。
• カスタム述語型パターンは検索フィールドではサポートされていませんが、API ではサポートされています。

証明書の削除

アテステーションを削除する前に、コピーをダウンロードすることをお勧めします。 構成証明が削除されると、検証プロセスが実施されているコンシューマーは関連付けられている成果物を使用できなくなります。また、GitHub で構成証明を検索できなくなります。

1. 構成証明の一覧で、削除する構成証明の横にあるチェックボックスをオンにします。 一度に複数の証明書を選択できます。

2.        **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-trash" aria-label="trash" role="img"><path d="M11 1.75V3h2.25a.75.75 0 0 1 0 1.5H2.75a.75.75 0 0 1 0-1.5H5V1.75C5 .784 5.784 0 6.75 0h2.5C10.216 0 11 .784 11 1.75ZM4.496 6.675l.66 6.6a.25.25 0 0 0 .249.225h5.19a.25.25 0 0 0 .249-.225l.66-6.6a.75.75 0 0 1 1.492.149l-.66 6.6A1.748 1.748 0 0 1 10.595 15h-5.19a1.75 1.75 0 0 1-1.741-1.575l-.66-6.6a.75.75 0 1 1 1.492-.15ZM6.5 1.75V3h3V1.75a.25.25 0 0 0-.25-.25h-2.5a.25.25 0 0 0-.25.25Z"></path></svg> 削除** をクリックします。
   

3. メッセージを読み、[Delete attestations] をクリックして確認します。

APIを使った証明の管理

REST API を使って構成証明を一括管理する方法については、「アーティファクト構成証明の REST API エンドポイント」を参照してください。