先决条件
在命令行上验证发布及其资产的真实性之前,你需要安装 GitHub CLI。
验证不可变版本和本地工件
-
在命令行中,打开包含要验证的版本的仓库。
-
要验证版本是否存在且是否为不可变,请运行以下命令:
Bash gh release verify RELEASE-TAG
gh release verify RELEASE-TAG -
要验证本地工件是否与版本资产完全匹配,请运行以下命令:
Bash gh release verify-asset RELEASE-TAG ARTIFACT-PATH
gh release verify-asset RELEASE-TAG ARTIFACT-PATH注意
此命令无法用于验证版本的源代码 zip 文件或 tarball 包,因为这些资产仅在请求下载时才会创建。
-
在 GitHub 上,导航到存储库的主页面。
-
在文件列表右侧,单击“发布”。
-
在你想要验证的发布左侧,发布作者下方,确认存在“不可变”。
