Неизменяемые выпуски

Узнайте о неизменяемых выпусках и о том, как они помогут вам обеспечить целостность цепочки поставок программного обеспечения.

Примечание.

Immutable releases are currently in public preview and subject to change.

Неизменяемые выпуски — это выпуски , в которых ресурсы и связанный тег Git не могут быть изменены после публикации. Они повышают безопасность, блокируя:

  • Атаки цепочки поставок, когда злоумышленники внедряют уязвимости или вредоносные программы в текущие выпуски проекта
  • Случайные изменения ресурсов и тегов, которые могут нарушить рабочие процессы разработчика

Кроме того, создание неизменяемого выпуска автоматически создает аттестацию выпуска, которая является криптографически проверяемой записью выпуска, содержащей тег выпуска, фиксацию SHA и ресурсы выпуска. Потребители могут использовать эту аттестацию, чтобы убедиться, что выпуски и артефакты, которые они используют, точно соответствуют опубликованным выпускам GitHub .

Если выпуск неизменяем, вы увидите " Неизменяемый" под заголовком на странице выпуска.

Следующие шаги

Сведения о том, как включить неизменяемые выпуски для репозитория или организации, см. в разделе Предотвращение изменений в выпусках.

Сведения о том, как убедиться, что выпуск и локальные ресурсы не были изменены, см. в статье Проверка целостности выпуска.