GitHub、リリース後のバイナリなどアセットを変更不可にする「Immutable Release」（変更不可リリース）機能を正式リリース

GitHubは、リリース後の成果物を変更できなくする新機能「Immutable Release」（変更不可リリース）機能を正式版として提供すると発表しました。

リリースしたバイナリなどが変更不可に

Immutable Releaseを利用することで、リリースとして公開したバイナリやインストーラなどのアセットとGitタグが変更できなくなります。

これによって攻撃者がリリースされたアセットに対して脆弱性やマルウェアを投入するサプライチェーン攻撃や、開発者がアセットやタグを間違えて変更してしまうようなミスなどを防ぐことができるようになり、セキュリティが強化される効果があります。

Immutable Releaseが設定されると、リリース ページのタイトルの下に「Immutable」が表示されます。

さらに、Immutable Releaseを作成するとリリースに関する暗号として検証可能な「リリース構成証明」が自動的に作成されます。ユーザーはこの構成証明を使用して使用しているリリースがGitHubで公開されているリリースと完全に一致することを確認できます。