Skip to content
Latchkey

Hash Verification - Definição do Glossário de CI/CD

Hash verification é recalcular o hash de um artifact e compará-lo a um valor esperado confiável para confirmar a integridade. Um checksum prova que nada foi alterado; uma assinatura prova também quem o produziu.

Em CI

Package managers fazem isso automaticamente: pip install --require-hashes e npm ci rejeitam qualquer dependência cujo hash não corresponda ao lockfile, bloqueando pacotes adulterados.

Guias relacionados