Überprüfen der Integrität eines Release

Du kannst Manipulation und versehentliche Änderungen vermeiden, indem du dich vergewisserst, dass die von dir verwendeten Releases nach der Veröffentlichung nicht geändert wurden.

Tool navigation

In diesem Artikel

Voraussetzungen

Bevor du die Authentizität eines Release und seiner Ressourcen in der Befehlszeile bestätigen kannst, musst du die GitHub CLI installieren.

Überprüfen unveränderlicher Releases und lokaler Artefakte

  1. Öffne in der Befehlszeile das Repository mit dem Release, das du überprüfen möchtest.

  2. Führe den folgenden Befehl aus, um zu überprüfen, ob ein Release vorhanden und unveränderlich ist:

    Bash
    gh release verify RELEASE-TAG

  3. Führe den folgenden Befehl aus, um zu überprüfen, ob ein lokales Artefakt genau mit einer Releaseressource übereinstimmt:

    Bash
    gh release verify-asset RELEASE-TAG ARTIFACT-PATH

    Hinweis

    Dieser Befehl kann nicht zum Überprüfen der Quellcode-ZIP-Datei oder des Tarballs für ein Release verwendet werden, da diese Ressourcen nur erstellt werden, wenn ein Download angefordert wird.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke rechts neben der Liste der Dateien auf Releases.

    Screenshot der Hauptseite eines Repositorys. Der Link mit der Bezeichnung „Releases“ ist orange umrandet.

  3. Vergewissere dich links neben dem Release, das du überprüfen möchtest, dass unterhalb des Releaseautors „ Immutable“ vorhanden ist.