Subresource Integrity - CI/CD用語集の定義
Subresource Integrity (SRI) は、リソースの期待されるハッシュをアルゴリズムを接頭辞とする base64 文字列 (sha384-... など) として表現する標準で、取得したファイルをそれに対して検証できるようにします。
Subresource Integrity (SRI) は、リソースの期待されるハッシュをアルゴリズムを接頭辞とする base64 文字列 (sha384-... など) として表現する標準で、取得したファイルをそれに対して検証できるようにします。
もともとは CDN のスクリプトを検証するためのブラウザ機能でしたが、SRI は npm が lockfile の integrity フィールド内で再利用しているのと同じエンコーディングです。
build ツールにおいて
パッケージマネージャーは SRI フォーマットを採用しており、1 つの文字列にアルゴリズムとダイジェストの両方を含めることで、時間の経過とともにハッシュアルゴリズムを容易にアップグレードできます。
関連ガイド
Integrity Hash - CI/CD Glossary DefinitionIntegrity Hash: An integrity hash is the cryptographic digest (such as the `sha512-...` value in a lockfile's…
Checksum Verification - CI/CD Glossary DefinitionChecksum Verification: Checksum verification is comparing a downloaded artifact's computed hash against an ex…
Lockfile - CI/CD Glossary DefinitionLockfile: A **lockfile** (package-lock.json, Cargo.lock, etc.) pins exact dependency versions so builds are r…