Versões imutáveis

Saiba mais sobre versões imutáveis e como elas podem ajudar a manter a integridade da cadeia de fornecedores de software.

Observação

Immutable releases are currently in versão prévia pública and subject to change.

Versões imutáveis são versões em que os ativos e a marca Git associada não podem ser alterados após a publicação. Eles aumentam a segurança bloqueando:

  • Ataques de cadeia de fornecedores em que invasores injetam vulnerabilidades ou malware nas versões atuais do projeto
  • Alterações acidentais em ativos e marcas que podem interromper fluxos de trabalho do desenvolvedor

Além disso, a criação de uma versão imutável gera automaticamente um atestado de versão, que é um registro criptograficamente verificável de uma versão que contém a marca de versão, o SHA de commit e os ativos de versão. Os consumidores podem usar esse atestado para garantir que as versões e os artefatos que elas estão usando correspondam exatamente às versões publicadas do GitHub.

Se uma versão for imutável, você verá " Imutável" abaixo do título na página de versão.

Próximas etapas

Para saber como habilitar versões imutáveis para seu repositório ou organização, confira Como impedir alterações em suas versões.

Para saber como garantir que uma versão e os ativos locais não tenham sido alterados, confira Como verificar a integridade de uma versão.