v1.85.1

LiteLLM Releases / 5/21/2026

💬 OpinionDeveloper Stack & InfrastructureSignals & Early TrendsTools & Practical Usage

共有:

Key Points

LiteLLM の Docker イメージは cosign によって署名されており、各リリースは同一の鍵（コミット 0112e53 で導入）で署名されています。
署名検証は、固定されたコミットハッシュの公開鍵 URL を指定する方法が推奨で、暗号学的に不変なため最も強固に真正性を確認できます。
代替として、リリースタグに紐づく公開鍵を使って検証する方法もあり、可読性は高いもののタグ保護ルールに依存します。
cosign verify 実行時の期待される出力は、cosign の claims が検証され、指定した公開鍵に対して署名が検証されたことです。
本件は v1.85.0 から v1.85.1 への Full Changelog（差分リンク）が案内されています。

Verify Docker Image Signature

All LiteLLM Docker images are signed with cosign. Every release is signed with the same key introduced in commit 0112e53.

Verify using the pinned commit hash (recommended):

A commit hash is cryptographically immutable, so this is the strongest way to ensure you are using the original signing key:

cosign verify \
  --key https://raw.githubusercontent.com/BerriAI/litellm/0112e53046018d726492c814b3644b7d376029d0/cosign.pub \
  ghcr.io/berriai/litellm:v1.85.1

Verify using the release tag (convenience):

Tags are protected in this repository and resolve to the same key. This option is easier to read but relies on tag protection rules:

cosign verify \
  --key https://raw.githubusercontent.com/BerriAI/litellm/v1.85.1/cosign.pub \
  ghcr.io/berriai/litellm:v1.85.1

Expected output:

The following checks were performed on each of these signatures:
  - The cosign claims were validated
  - The signatures were verified against the specified public key

Full Changelog: v1.85.0...v1.85.1