GitHub artifact attestationsの使い方
This content is a draft and will not be included in production builds.
GitHub Actionsで署名する
Section titled “GitHub Actionsで署名する”permissions: id-token: write contents: read attestations: write
steps:- name: Generate artifact attestation uses: actions/attest-build-provenance@v1 with: subject-path: 'PATH/TO/ARTIFACT'コンテナイメージなども署名できる。方法はGitHub artifact attestations]]の公式ドキュメントに書かれている。
gh attestation verify $artifact -R $org/$repo