Integrity Hash - Definição do Glossário de CI/CD
Um integrity hash é o digest criptográfico (como o valor sha512-... no campo integrity de um lockfile) que um gerenciador de pacotes registra para poder verificar downloads futuros.
Um integrity hash é o digest criptográfico (como o valor sha512-... no campo integrity de um lockfile) que um gerenciador de pacotes registra para poder verificar downloads futuros.
Os integrity hashes são a forma como os lockfiles garantem que o conteúdo de uma dependência, e não apenas seu número de versão, permaneça fixo.
Formato
O npm usa strings de Subresource Integrity como sha512-<base64>; um hash alterado para uma versão inalterada sinaliza que os bytes publicados foram modificados e devem ser investigados.
Guias relacionados
Checksum Verification - CI/CD Glossary DefinitionChecksum Verification: Checksum verification is comparing a downloaded artifact's computed hash against an ex…
Lockfile - CI/CD Glossary DefinitionLockfile: A **lockfile** (package-lock.json, Cargo.lock, etc.) pins exact dependency versions so builds are r…
Subresource Integrity - CI/CD Glossary DefinitionSubresource Integrity: Subresource Integrity (SRI) is a standard for expressing a resource's expected hash as…