GitHubでImmutable releasesが一般提供開始

GitHub ReleasesにImmutable releasesが追加された。Immutable releasesを有効にすると、公開後のアセットやタグが改ざんから保護される。サプライチェーンセキュリティを強化する機能。

Immutable releasesでは、公開後のアセットの追加・変更・削除ができなくなる。新しいImmutable releasesのタグは保護され、削除や移動ができない。また、Immutable releasesには署名付きattestationsが付与され、GitHub CLIやSigstore対応ツールで検証可能。リポジトリまたは組織レベルで設定可能で、設定後はすべての新規リリースがImmutableとなる。既存のリリースは再公開しない限り可変のまま。

#参考文献

Immutable releases are now generally available