メモ
Immutable releases are currently in パブリック プレビュー and subject to change.
変更不可リリースとは、公開後にアセットと関連する Git タグを変更できないリリースです。 次をブロックすることにより、セキュリティが強化されます。
- 攻撃者が現在のプロジェクト リリースに脆弱性やマルウェアを投入するサプライ チェーン攻撃
- 開発者のワークフローを壊す可能性のあるアセットとタグへの偶発的な変更
さらに、変更不可リリースを作成すると、リリース構成証明が自動的に生成されます。これは、リリース タグ、コミット SHA、およびリリース アセットを含むリリースに関する、暗号で検証可能なレコードです。 コンシューマーはこの構成証明を使用して、使用しているリリースと成果物が、公開された GitHub リリースと完全に一致することを確認できます。
リリースが変更不可の場合、リリース ページのタイトルの下に " Immutable" が表示されます。
次のステップ
リポジトリまたは organization の変更不可リリースを有効にする方法については、「リリースに対する変更の防止」を参照してください。
リリースとローカル アセットが変更されていないことを確認する方法については、「リリースの整合性の検証」を参照してください。