注意
Immutable releases are currently in 公共预览版 and subject to change.
先决条件
在命令行中验证版本及其资产的真实性之前,需要安装 GitHub CLI。
验证不可变版本和本地工件
-
在命令行中,打开包含要验证的版本的仓库。
-
要验证版本是否存在且是否为不可变,请运行以下命令:
Bash gh release verify RELEASE-TAG
gh release verify RELEASE-TAG -
要验证本地工件是否与版本资产完全匹配,请运行以下命令:
Bash gh release verify-asset RELEASE-TAG ARTIFACT-PATH
gh release verify-asset RELEASE-TAG ARTIFACT-PATH注意
此命令无法用于验证版本的源代码 zip 文件或 tarball 包,因为这些资产仅在请求下载时才会创建。
-
在 GitHub 上,导航到存储库的主页面。
-
在文件列表右侧,单击“发布”。
-
在要验证的版本左侧,发布者信息下方,确认是否显示,确认“ Immutable”。
