Como gerenciar o ciclo de vida dos atestados de artefato

Pesquise e exclua atestados de que você não precisa mais.

Neste artigo

Os atestados só são relevantes quando estão vinculados a artefatos que as pessoas consomem. Para manter seus atestados relevantes e gerenciáveis, exclua atestados que não são mais necessários, como:

  • Atestados criados por engano
  • Atestados vinculados a artefatos que não existem mais
  • Atestados vinculados a artefatos em que os consumidores não devem mais confiar

Quando os consumidores têm um processo de verificação em vigor, a exclusão de um atestado pode impedir o uso do artefato associado. Considere configurar automações para garantir que os atestados sejam excluídos quando o artefato associado for removido de um serviço externo (por exemplo, uma imagem é excluída de um registro de contêiner).

Como localizar atestados

  1. Navegue até o repositório em que o atestado foi produzido.

  2. No nome do repositório, clique em Actions.

    Captura de tela das guias do repositório "github/docs". A guia "Ações" está realçada com um contorno laranja.

  3. Na barra lateral esquerda, em "Management", clique em Attestations.

  4. Os atestados são classificados pela data de criação, a mais recente primeiro. Use a barra "Search or filter" para pesquisar um atestado ou filtrar os resultados.

Pesquisando e filtrando

Insira free text para pesquisar pelo nome da entidade. Isso retorna todos os atestados com nomes de assunto que correspondem parcialmente à cadeia de caracteres de pesquisa. Vários atestados podem ter o mesmo nome de assunto.

Use o filtro created para filtrar por data de criação. Para inserir um intervalo de datas personalizado, clique na data de hoje e edite a consulta padrão.

  • Por exemplo: created:<2025-04-03.
  • Operadores com suporte: > <.

Use o filtro predicate para filtrar pelo tipo de atestado. Um predicado é o tipo de declaração que um atestado faz sobre um artefato, como "este artefato foi criado durante uma execução de fluxo de trabalho específica e se origina desse repositório".

  • Atestados de procedência foram criados com a ação attest-build-provenance.
  • Atestados SBOM foram criados com a ação attest-sbom.
  • Não há suporte para padrões de tipo de predicado personalizado no campo de pesquisa, mas são compatíveis com a API.

Como excluir atestados

Antes de excluir um atestado, recomendamos baixar uma cópia dele. Depois que o atestado for excluído, os consumidores com um processo de verificação em vigor não poderão mais usar o artefatoassociado, e você não poderá mais localizar o atestado em GitHub.

  1. Na lista de atestados, marque a caixa de seleção ao lado dos atestados que você quer excluir. Você pode selecionar vários atestados de cada vez.
  2. Clique em Delete.
  3. Leia a mensagem e confirme clicando em Delete attestations.

Como gerenciar atestados com a API

Para gerenciar atestados em massa com a API REST, confira Pontos de extremidade de API REST para atestados de artefatos.