Hash Verification - Definição do Glossário de CI/CD
Hash verification é recalcular o hash de um artifact e compará-lo a um valor esperado confiável para confirmar a integridade. Um checksum prova que nada foi alterado; uma assinatura prova também quem o produziu.
Em CI
Package managers fazem isso automaticamente: pip install --require-hashes e npm ci rejeitam qualquer dependência cujo hash não corresponda ao lockfile, bloqueando pacotes adulterados.
Guias relacionados
Checksum - CI/CD Glossary DefinitionChecksum: A checksum is a fixed-size value computed from a file with a hash function (such as SHA-256) that c…
Dependency Lock - CI/CD Glossary DefinitionDependency Lock: A dependency lock is a generated file (package-lock.json, yarn.lock, Cargo.lock, poetry.lock…
Supply Chain Attack - CI/CD Glossary DefinitionSupply Chain Attack: A supply chain attack compromises software by targeting its dependencies, build tools, o…