Docker イメージの署名を検証
すべての LiteLLM Docker イメージは cosign で署名されています。リリースのたびに、commit 0112e53 によって導入された同じキーで署名されます。
固定されたコミットハッシュで検証(推奨):
コミットハッシュは暗号学的に不変なので、元の署名鍵を使用していることを確認する最も強力な方法です:
cosign verify \ --key https://raw.githubusercontent.com/BerriAI/litellm/0112e53046018d726492c814b3644b7d376029d0/cosign.pub \ ghcr.io/berriai/litellm:v1.82.6.rc.4
リリースタグで検証(手軽):
このリポジトリ内のタグは保護されており、同じキーに解決されます。このオプションは読みやすい一方で、タグ保護のルールに依存します:
cosign verify \ --key https://raw.githubusercontent.com/BerriAI/litellm/v1.82.6.rc.4/cosign.pub \ ghcr.io/berriai/litellm:v1.82.6.rc.4
期待される出力:
The following checks were performed on each of these signatures:
- The cosign claims were validated
- The signatures were verified against the specified public key
変更点
- feat(router): デプロイ優先度レベル間で、順序ベースのフォールバックを追加 by @Sameerlite in #24611
- fix(routing): フォールバック経路でチーム間のデプロイ漏えいを防止 by @Sameerlite
- fix(routing): team routing に干渉する stale model_aliases を防止 by @Sameerlite
- fix(management): リネーム時に兄弟デプロイメントを DB へ直接クエリ by @Sameerlite
- feat(router): opt-in フラグの背後でヘルスチェック駆動のルーティングを追加 by @Sameerlite
- feat(router): health_check_ignore_transient_errors フラグを追加 by @Sameerlite
- feat(router): allowed_fails_policy をヘルスチェックの失敗に組み込み by @Sameerlite
- docs(router): ヘルスチェック駆動のルーティングガイドを追加 by @Sameerlite
- fix(health-check-routing): P0 のクールダウンの統合が一度も発火しない問題を修正 by @Sameerlite
- fix(health-check-routing): キャッシュヒット時に P1 の transient-error フィルタが壊れてしまう問題を修正 by @Sameerlite
- fix: キー回転のロックに関する Greptile のレビューのフィードバックに対応 by @Harshit28j
- fix(docker): root 以外の実行イメージに enterprise bridge を含める by @Sameerlite
- fix(docker): root 以外の Dockerfile で .npmrc mv をガード by @yuneng-berri
- fix: circleci config を main に同期し、root 以外の Dockerfile 向けに node-gyp の修正を追加 by @yuneng-berri
完全な変更履歴: v1.82.6.rc.2...v1.82.6.rc.4
