DOT-Files/Gentoo/gentooamd/home/user/.tldrc/tldr/pages.nl/common/gh-attestation.md

# gh attestation

> Download en verifieer artefactverklaringen om hun integriteit en herkomst te controleren.
> Meer informatie: <https://cli.github.com/manual/gh_attestation>.

- Download verklaringen voor een lokaal bestand dat aan een specifieke repository is gekoppeld:

`gh {{[at|attestation]}} download {{pad/naar/artefact.bin}} {{[-R|--repo]}} {{eigenaar}}/{{repository}}`

- Download verklaringen voor een OCI-containerimage die aan een organisatie is gekoppeld:

`gh {{[at|attestation]}} download oci://{{image_uri}} {{[-o|--owner]}} {{organisatienaam}}`

- Verifieer een lokaal artefact online aan de hand van verklaringen van een specifieke repository:

`gh {{[at|attestation]}} verify {{pad/naar/artefact.bin}} {{[-R|--repo]}} {{eigenaar}}/{{repository}}`

- Verifieer een artefact en vereis dat het is ondertekend door een specifieke herbruikbare workflow voor verbeterde beveiliging:

`gh {{[at|attestation]}} verify {{pad/naar/artefact.bin}} {{[-o|--owner]}} {{organisatienaam}} --signer-workflow {{eigenaar}}/{{repository}}/{{pad/naar/workflow.yml}}`

- Verifieer een artefact en toon de gedetailleerde verificatieresultaten als JSON voor gebruik in beleids-engines:

`gh {{[at|attestation]}} verify {{pad/naar/artefact.bin}} {{[-o|--owner]}} {{organisatienaam}} --format json`

- Voer een volledig offline verificatie uit met een gedownload bundle en een aangepast vertrouwd root-bestand:

`gh {{[at|attestation]}} verify {{pad/naar/artefact.bin}} {{[-b|--bundle]}} {{pad/naar/bundle.jsonl}} --custom-trusted-root {{pad/naar/vertrouwde_root.jsonl}}`

- Sla de vertrouwde root van ondertekeningscertificaten op in een bestand voor offline verificatie:

`gh {{[at|attestation]}} trusted-root > {{pad/naar/vertrouwde_root.jsonl}}`
Automated commits failed - pushing manually 2025-12-16 10:20:31 -07:00			`# gh attestation`

			`> Download en verifieer artefactverklaringen om hun integriteit en herkomst te controleren.`
			`> Meer informatie: <https://cli.github.com/manual/gh_attestation>.`

			`- Download verklaringen voor een lokaal bestand dat aan een specifieke repository is gekoppeld:`

			`gh {{[at\|attestation]}} download {{pad/naar/artefact.bin}} {{[-R\|--repo]}} {{eigenaar}}/{{repository}}`

			`- Download verklaringen voor een OCI-containerimage die aan een organisatie is gekoppeld:`

			`gh {{[at\|attestation]}} download oci://{{image_uri}} {{[-o\|--owner]}} {{organisatienaam}}`

			`- Verifieer een lokaal artefact online aan de hand van verklaringen van een specifieke repository:`

			`gh {{[at\|attestation]}} verify {{pad/naar/artefact.bin}} {{[-R\|--repo]}} {{eigenaar}}/{{repository}}`

			`- Verifieer een artefact en vereis dat het is ondertekend door een specifieke herbruikbare workflow voor verbeterde beveiliging:`

			`gh {{[at\|attestation]}} verify {{pad/naar/artefact.bin}} {{[-o\|--owner]}} {{organisatienaam}} --signer-workflow {{eigenaar}}/{{repository}}/{{pad/naar/workflow.yml}}`

			`- Verifieer een artefact en toon de gedetailleerde verificatieresultaten als JSON voor gebruik in beleids-engines:`

			`gh {{[at\|attestation]}} verify {{pad/naar/artefact.bin}} {{[-o\|--owner]}} {{organisatienaam}} --format json`

			`- Voer een volledig offline verificatie uit met een gedownload bundle en een aangepast vertrouwd root-bestand:`

			`gh {{[at\|attestation]}} verify {{pad/naar/artefact.bin}} {{[-b\|--bundle]}} {{pad/naar/bundle.jsonl}} --custom-trusted-root {{pad/naar/vertrouwde_root.jsonl}}`

			`- Sla de vertrouwde root van ondertekeningscertificaten op in een bestand voor offline verificatie:`

			`gh {{[at\|attestation]}} trusted-root > {{pad/naar/vertrouwde_root.jsonl}}`