メモ
現在、不変リリースはパブリック プレビュー段階であり、変更される可能性があります。
前提条件
リリースとその資産の信頼性をコマンド ラインで検証する前に、GitHub CLI をインストールする必要があります。
変更不可リリースとローカル成果物の検証
-
コマンド ラインで、検証するリリースを含むリポジトリを開きます。
-
リリースが存在し、変更不可であることを検証するには、次のコマンドを実行します。
Bash gh release verify RELEASE-TAG
gh release verify RELEASE-TAG -
ローカル成果物がリリース資産と完全に一致することを検証するには、次のコマンドを実行します。
Bash gh release verify-asset RELEASE-TAG ARTIFACT-PATH
gh release verify-asset RELEASE-TAG ARTIFACT-PATHメモ
これらの資産はダウンロードが要求されたときにのみ作成されるため、このコマンドを使ってリリースのソース コードの ZIP ファイルまたは tarball を検証することはできません。
-
GitHub で、リポジトリのメイン ページに移動します。
-
ファイルの一覧の右側にある [リリース] をクリックします。
![リポジトリのメイン ページのスクリーンショット。 [リリース] というラベルの付いたリンクがオレンジ色の枠線で強調表示されています。](https://docs.github.com/assets/cb-90524/images/help/releases/release-link.png)
-
検証するリリースの左側、リリース作成者の下に、[ Immutable] が存在することを確認します。
![リポジトリのメイン ページのスクリーンショット。 [リリース] というラベルの付いたリンクがオレンジ色の枠線で強調表示されています。](/assets/cb-90524/mw-1440/images/help/releases/release-link.webp)