v1.85.1：Docker イメージの署名を検証する

LiteLLM Releases / 2026/5/21

💬 オピニオンDeveloper Stack & InfrastructureSignals & Early TrendsTools & Practical Usage

原文を読む →

共有:

要点

LiteLLM の Docker イメージは cosign によって署名されており、各リリースは同一の鍵（コミット 0112e53 で導入）で署名されています。
署名検証は、固定されたコミットハッシュの公開鍵 URL を指定する方法が推奨で、暗号学的に不変なため最も強固に真正性を確認できます。
代替として、リリースタグに紐づく公開鍵を使って検証する方法もあり、可読性は高いもののタグ保護ルールに依存します。
cosign verify 実行時の期待される出力は、cosign の claims が検証され、指定した公開鍵に対して署名が検証されたことです。
本件は v1.85.0 から v1.85.1 への Full Changelog（差分リンク）が案内されています。

Dockerイメージの署名を検証する

すべての LiteLLM Docker イメージは cosign で署名されています。各リリースは、commit 0112e53 で導入されたのと同じキーで署名されます。

固定された commit ハッシュで検証する（推奨）:

commit ハッシュは暗号学的に不変であるため、元の署名キーを使用していることを保証する最も強力な方法です：

cosign verify \
  --key https://raw.githubusercontent.com/BerriAI/litellm/0112e53046018d726492c814b3644b7d376029d0/cosign.pub \
  ghcr.io/berriai/litellm:v1.85.1

リリースタグで検証する（手軽）:

このリポジトリではタグが保護されており、同じキーに解決されます。このオプションは読みやすい一方で、タグ保護のルールに依存します：

cosign verify \
  --key https://raw.githubusercontent.com/BerriAI/litellm/v1.85.1/cosign.pub \
  ghcr.io/berriai/litellm:v1.85.1

期待される出力:

次のチェックは、これら各署名ごとに実行されました：
  - cosign のクレームが検証されました
  - 指定された公開鍵に対して署名が検証されました

完全な変更履歴: v1.85.0...v1.85.1

Black Hat USA

AI Business

AI君、もしかしてやっちまったか？

note

Gemini Spark！！PCを閉じても働き続けるAIが登場仕事のやり方が根本から変わる 🔥

note

学習データは取り終わった〜Meta 8,000人解雇のタイミングが示すもの

note

国内AIエージェント動向(2026/5/20号)

note

v1.85.1：Docker イメージの署名を検証する

要点

Dockerイメージの署名を検証する

関連記事

Black Hat USA

AI君、もしかしてやっちまったか？

Gemini Spark！！PCを閉じても働き続けるAIが登場仕事のやり方が根本から変わる 🔥

学習データは取り終わった〜Meta 8,000人解雇のタイミングが示すもの

国内AIエージェント動向(2026/5/20号)

関連おすすめサービス

Notta搭載AI議事録イヤホン ZENCHORD1

AI搭載ボイスレコーダー Plaud

画像高画質化AIツール Aiarty Image Enhancer

要点

Dockerイメージの署名を検証する

関連記事

Black Hat USA

AI君、もしかしてやっちまったか？

Gemini Spark！！PCを閉じても働き続けるAIが登場 仕事のやり方が根本から変わる 🔥

学習データは取り終わった〜Meta 8,000人解雇のタイミングが示すもの

国内AIエージェント動向(2026/5/20号)

関連おすすめサービス

Notta搭載AI議事録イヤホン ZENCHORD1

AI搭載ボイスレコーダー Plaud

画像高画質化AIツール Aiarty Image Enhancer

Gemini Spark！！PCを閉じても働き続けるAIが登場仕事のやり方が根本から変わる 🔥