管理项目证明的生命周期

搜索并删除不再需要的证明。

本文内容

只有当证明与人们使用的项目相关联时,证明才有意义。 为了使证明保持相关性和可管理性,应删除不再需要的证明,例如:

  • 意外创建的证明
  • 与不再存在的项目关联的证明
  • 与使用者不应再信任的项目关联的证明

如果使用者有验证流程,删除证明可以防止使用相关项目。 考虑设置自动化,以便在从外部服务(例如,从容器注册表中删除映像)中移除相关项目时删除证明。

查找证明

  1. 导航到生成证明的仓库。

  2. 在存储库名称下,单击 “操作”。

    “github/docs”存储库的选项卡的屏幕截图。 “操作”选项卡以橙色边框突出显示。

  3. 在左侧边栏中,在“Management”下,单击“ Attestations”****。

  4. 证明按创建日期排序,最新的证明排在最前面。 使用“Search or filter”栏搜索证明或筛选结果。

搜索和筛选

输入自由文本以按主题名称搜索。**** 这将返回主题名称与搜索字符串部分匹配的所有证明。 多个证明可能具有相同的主题名称。

使用 created 筛选器按创建日期进行筛选。 若要输入自定义日期范围,请单击今天的日期,然后编辑默认查询。

  • 例如:created:<2025-04-03
  • 支持的运算符:> <

使用 predicate 筛选器按证明类型进行筛选。 谓词是证明对项目做出的声明类型,例如“此项目是在特定工作流运行期间构建的,并且源自此仓库”。

  • 来源证明是使用 attest-build-provenance 操作创建的。
  • SBOM 证明是使用 attest-sbom 操作创建的。
  • 搜索字段中不支持自定义谓词类型模式,但 API 支持这些模式。****

删除证明

删除证明之前,建议下载其副本。 删除证明后,有验证流程的使用者将不再能够使用相关项目,并且你再也无法在 GitHub 上找到该证明。****

  1. 在证明列表中,选中要删除的证明旁边的复选框。 可以一次选择多个证明。
  2. 单击“ Delete”****。
  3. 阅读消息,然后单击“Delete attestations ”进行确认。****

使用 API 管理证明

若要使用 REST API 批量管理证明,请参阅 项目证明的 REST API 终结点