Integrity Hash - CI/CD用語集の定義
integrity hash は、パッケージマネージャーが将来のダウンロードを検証できるように記録する暗号ダイジェスト (lockfile の integrity フィールドの sha512-... 値など) です。
integrity hash は、パッケージマネージャーが将来のダウンロードを検証できるように記録する暗号ダイジェスト (lockfile の integrity フィールドの sha512-... 値など) です。
integrity hash は、lockfile が依存関係の内容 (バージョン番号だけでなく) を固定したままにすることを保証する方法です。
フォーマット
npm は sha512-<base64> のような Subresource Integrity 文字列を使用します。変更されていないバージョンでハッシュが変わった場合、公開されたバイトが改変されたことを示しており、調査する必要があります。
関連ガイド
Checksum Verification - CI/CD Glossary DefinitionChecksum Verification: Checksum verification is comparing a downloaded artifact's computed hash against an ex…
Lockfile - CI/CD Glossary DefinitionLockfile: A **lockfile** (package-lock.json, Cargo.lock, etc.) pins exact dependency versions so builds are r…
Subresource Integrity - CI/CD Glossary DefinitionSubresource Integrity: Subresource Integrity (SRI) is a standard for expressing a resource's expected hash as…