참고 항목
Immutable releases are currently in 공개 미리 보기 and subject to change.
변경이 불가능한 릴리스란, 게시 후 자산과 연결된 Git 태그를 변경할 수 없는 릴리스를 말합니다. 다음을 차단하여 보안을 강화합니다.
- 공격자가 현재 프로젝트 릴리스에 취약성 또는 맬웨어를 삽입하는 공급망 공격
- 개발자 워크플로를 손상시킬 수 있는 자산 및 태그의 실수로 인한 변경
또한, 변경이 불가능한 릴리스를 생성하면 릴리스 태그, 커밋 SHA, 릴리스 자산을 포함하는 릴리스의 암호화된 검증 기록인 릴리스 증명이 자동으로 생성됩니다. 소비자는 이 증명을 사용하여 자신이 사용하는 릴리스 및 아티팩트가 게시된 GitHub 릴리스와 정확히 일치하는지 확인할 수 있습니다.
릴리스가 변경이 불가능한 경우, 릴리스 페이지의 제목 아래에 " Immutable"이라는 메시지가 표시됩니다.
다음 단계
리포지토리 또는 조직에 변경이 불가능한 릴리스를 사용하도록 설정하는 방법을 알아보려면 릴리스 변경 방지을(를) 참조하세요.
릴리스 및 로컬 자산이 변경되지 않도록 하는 방법을 알아보려면 릴리스의 무결성 유효성 검사을(를) 참조하세요.