同じくセキュリティ的に重要な機能が普及してほしいのでReleasesを使っているOSSでは有効にしていってほしい
Immutable Releases は GitHub Tag や Release, Release assets を後から変更できないようにする機能です。 tag や assets が改竄されることによるセキュリティインシデントを防ぐことができます。
これは何も考えずに有効にしたいやつ。OSSのリポジトリをいくつも管理してる人は大変だろうけど…。
へーこんなのでてたんだ。たしかにバージョニングしているのに中の assetを書き換えたいことないし危ないからいいな
GitHub の Immutable Releases を有効にしてセキュリティインシデントを防ごう
同じくセキュリティ的に重要な機能が普及してほしいのでReleasesを使っているOSSでは有効にしていってほしい
Immutable Releases は GitHub Tag や Release, Release assets を後から変更できないようにする機能です。 tag や assets が改竄されることによるセキュリティインシデントを防ぐことができます。
これは何も考えずに有効にしたいやつ。OSSのリポジトリをいくつも管理してる人は大変だろうけど…。
へーこんなのでてたんだ。たしかにバージョニングしているのに中の assetを書き換えたいことないし危ないからいいな