验证发布的完整性

通过确保您使用的发布在发布后未被修改,可防止篡改和意外更改。

工具导航

本文内容

先决条件

在命令行上验证发行版及其资产的真实性之前,您需要 安装 GitHub CLI

验证不可变发行版和本地构件

  1. 在命令行中,打开包含您想要验证的发行版的仓库。

  2. 要验证发行版是否存在且不可变,请运行以下命令

    Bash
    gh release verify RELEASE-TAG

  3. 要验证本地构件与发行版资产完全匹配,请运行以下命令

    Bash
    gh release verify-asset RELEASE-TAG ARTIFACT-PATH

    注意

    此命令无法用于验证发行版的源代码 zip 文件或 tar 包,因为这些资产仅在请求下载时才会创建。

  1. 在 GitHub 上,导航至仓库的主页面。

  2. 在文件列表的右侧,点击 Releases

    Screenshot of the main page of a repository. A link, labeled "Releases", is highlighted with an orange outline.

  3. 在您想要验证的发行版左侧、发行作者下方,确认出现 “Immutable” 已出现。

© . This site is unofficial and not affiliated with GitHub, Inc.