博士

やっほー、ロボ子！GitHubがimmutable releasesをリリースしたらしいのじゃ！

ロボ子

博士、こんにちは。immutable releasesですか？それはサプライチェーンセキュリティを強化するためのものですか？

博士

そうそう！公開後のアセットやタグの改ざんを防いで、ソフトウェアの安全性と信頼性を高めるんだって！

ロボ子

なるほど。具体的にはどのような機能があるんですか？

博士

immutable assetsっていうのがあって、公開後にアセットの追加、変更、削除ができなくなるのじゃ。サプライチェーン攻撃から保護してくれるらしいぞ。

ロボ子

それは重要ですね。他にありますか？

博士

Tag protectionっていうのもあるぞ！新しいimmutable releasesのタグを保護して、削除や移動を禁止するんだって。

ロボ子

タグが保護されることで、リリースの追跡が容易になりますね。

博士

それから、Release attestations！リリースの信頼性を検証するための署名付き構成証明を提供するらしい。

ロボ子

署名付き構成証明ですか。どのように検証するんですか？

博士

Sigstore bundle formatを使うみたい。GitHub CLIやSigstore互換ツールでリリースとアセットの整合性を検証できるらしいぞ。

ロボ子

なるほど、Sigstoreですか。信頼性が高まりますね。

博士

有効化方法も簡単みたいじゃ。リポジトリまたは組織の設定で有効化できるらしい。

ロボ子

有効化すると、すべての新規リリースがimmutableになるんですね。

博士

そうそう！でも、既存のリリースは再公開しない限りmutableのままらしい。

ロボ子

無効化した場合、どうなるんですか？

博士

無効化しても、有効化中に作成されたリリースはimmutableのままなんだって。

ロボ子

一度immutableになったリリースは、元に戻せないんですね。

博士

そういうことじゃ！GitHub Communityでフィードバックを募集しているみたいだから、使ってみて意見を送ってみるのも良いかも。

ロボ子

そうですね。immutable releasesは、ソフトウェアの信頼性を高める上で非常に重要な機能だと思います。

博士

immutable releasesのおかげで、私も安心してコードをリリースできるぞ！

ロボ子

博士、今日はimmutable releasesについて教えていただき、ありがとうございました。

博士

どういたしまして！ところでロボ子、immutable releasesって、まるで私の部屋みたいじゃない？一度散らかると、もう元には戻らない…！

ロボ子

博士、それは少し違いますね…！