Ganome/DOT-Files
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
DOT-Files/Gentoo/gentooamd/home/user/.tldrc/tldr/pages.ko/common/gh-attestation.md

1.7 KiB
Raw Blame History

gh attestation

아티팩트 인증을 다운로드하고 검증하여 무결성 및 출처 확인. 더 많은 정보: https://cli.github.com/manual/gh_attestation.

  • 특정 저장소와 연결된 로컬 파일의 인증 다운로드:

gh {{[at|attestation]}} download {{경로/대상/아티팩트.bin}} {{[-R|--repo]}} {{소유자}}/{{저장소}}

  • 조직과 연결된 OCI 컨테이너 이미지의 인증 다운로드:

gh {{[at|attestation]}} download oci://{{image_uri}} {{[-o|--owner]}} {{조직_이름}}

  • 특정 저장소의 인증을 사용해 로컬 아티팩트를 온라인 검증:

gh {{[at|attestation]}} verify {{경로/대상/아티팩트.bin}} {{[-R|--repo]}} {{소유자}}/{{저장소}}

  • 보안 강화를 위해, 특정 재사용 가능한 워크플로우로 서명되었는지 요구하여 아티팩트 검증:

gh {{[at|attestation]}} verify {{경로/대상/아티팩트.bin}} {{[-o|--owner]}} {{조직_이름}} --signer-workflow {{소유자}}/{{저장소}}/{{경로/대상/워크플로우.yml}}

  • 아티팩트를 검증하고 상세 검증 결과를 정책 엔진용 JSON 형식으로 출력:

gh {{[at|attestation]}} verify {{경로/대상/아티팩트.bin}} {{[-o|--owner]}} {{조직_이름}} --format json

  • 다운로드한 번들, 사용자 지정 신뢰 루트 파일을 사용해 완전한 오프라인 검증 수행:

gh {{[at|attestation]}} verify {{경로/대상/아티팩트.bin}} {{[-b|--bundle]}} {{경로/대상/번들.jsonl}} --custom-trusted-root {{경로/대상/신뢰가능한_루트.jsonl}}

  • 오프라인 검증용 서명 인증서의 신뢰 루트를 파일로 저장:

gh {{[at|attestation]}} trusted-root > {{경로/대상/신뢰가능한_루트.jsonl}}