GitHub lança recurso que torna releases imutáveis em projetos

O “immutable releases” impede qualquer modificação nos arquivos e tags de um lançamento após sua publicação. A novidade garante que o software distribuído permaneça seguro e confiável, protegendo artefatos contra ataques à cadeia de suprimentos.

Uma vez marcado como imutável, um lançamento não permite adicionar, modificar ou excluir arquivos. As tags associadas também ficam protegidas e não podem ser removidas ou alteradas. Cada release imutável recebe um atestado assinado digitalmente, o que facilita a verificação de autenticidade e integridade dos arquivos.

O recurso pode ser habilitado nas configurações de um repositório ou de uma organização. Após sua ativação, todos os novos lançamentos passam a ser imutáveis automaticamente.