Checksum Verification - CI/CD用語集の定義
checksum verification は、ダウンロードした artifact の計算されたハッシュを期待されるハッシュと比較して、転送中に破損や改ざんがなかったことを確認することです。
checksum verification は、ダウンロードした artifact の計算されたハッシュを期待されるハッシュと比較して、転送中に破損や改ざんがなかったことを確認することです。
パッケージマネージャーは期待される checksum を lockfile に保存し、ダウンロード時に再計算して、両者が異なる場合はインストールを中止します。
CI において
checksum の不一致 (npm の integrity checksum failed) は通常、破損した cache または異なるバイトを提供した registry を意味します。cache をクリアして再インストールすれば、ほとんどのケースは解決します。
関連ガイド
Integrity Hash - CI/CD Glossary DefinitionIntegrity Hash: An integrity hash is the cryptographic digest (such as the `sha512-...` value in a lockfile's…
Lockfile - CI/CD Glossary DefinitionLockfile: A **lockfile** (package-lock.json, Cargo.lock, etc.) pins exact dependency versions so builds are r…
Checksum - CI/CD Glossary DefinitionChecksum: A checksum is a fixed-size value computed from a file with a hash function (such as SHA-256) that c…