گواهی مصنوعات GitHub اکنون به طور کلی در دسترس است

Artifact Attestations یکپارچگی مصنوعات ساخته شده در GitHub Actions را با ایجاد و تأیید امضاهای دیجیتالی که مصنوع را به کد منبع و دستورالعمل‌های ساخت مرتبط می‌کند، تضمین می‌کند.

گواهی Artfact GitHub، برای تضمین یکپارچگی مصنوعات ساخته شده در پلت فرم GitHub Actions CI/CD، اکنون به طور کلی در دسترس است.

در دسترس بودن عمومی در ۲۵ ژوئن اعلام شد GitHub گفت: با استفاده از Artifact Attestations در گردش‌های کاری GitHub Actions، توسعه‌دهندگان می‌توانند امنیت را بهبود بخشند و در برابر حملات زنجیره تامین و تغییرات غیرمجاز محافظت کنند. به عنوان بخشی از این اعلامیه، GitHub همچنین کنترل‌کننده سیاست Kubernetes را معرفی کرد که به توسعه‌دهندگان اجازه می‌دهد تأییدیه‌ها را مستقیماً در Kubernetes به عنوان یک لایه امنیتی اضافه شده تأیید کنند.

که توسط Sigstore، پروژه ای متن باز برای امضا و تأیید مصنوعات نرم افزاری از طریق گواهی، پشتیبانی می شود، Artifact Attestations با ایجاد پیوندی بین مصنوعات و فرآیند ساخت، یک زنجیره تأمین نرم افزار را ایمن می کند. افزودن منشأ به یک گردش کاری GitHub Actions را می توان با فراخوانی عملیات attest-build-provenance انجام داد. a> با مسیر رسیدن به مصنوع. سپس می‌توان با استفاده از دستور جدید gh attestation verify تأیید کرد.< /p>