Docker イメージ署名の確認
すべての LiteLLM Docker イメージは cosign で署名されています。各リリースは、commit 0112e53で導入された同じキーで署名されています。
固定されたコミットハッシュで確認(推奨):
コミットハッシュは暗号学的に不変なので、元の署名キーを使用していることを保証する最も強い方法です。
cosign verify \
--key https://raw.githubusercontent.com/BerriAI/litellm/0112e53046018d726492c814b3644b7d376029d0/cosign.pub \
ghcr.io/berriai/litellm:v1.83.5-nightly
リリースタグで確認(手軽):
このリポジトリではタグが保護されており、同じキーに解決されます。このオプションは読みやすい一方で、タグ保護のルールに依存します。
cosign verify \
--key https://raw.githubusercontent.com/BerriAI/litellm/v1.83.5-nightly/cosign.pub \
ghcr.io/berriai/litellm:v1.83.5-nightly
期待される出力:
The following checks were performed on each of these signatures:
- The cosign claims were validated
- The signatures were verified against the specified public key
変更点
feat(teams): チームエンドポイントで、@ryan-crabbe-berri によって #25027 のアクセスグループリソースを解決
bump litellm-proxy-extras を 0.4.64 に by @ishaan-berri in #25121
feat(proxy): プロジェクト単位のガードレールのサポートを追加 by @michelligabriele in #25087
fix(a2a): AgentCore の A2A ネイティブエージェントのために JSON-RPC エンベロープを保持 by @michelligabriele in #25092
feat(ui): プロジェクト作成/編集フォームにガードレールのサポートを追加 by @michelligabriele in #25100
スコアカードのワークフローで broken codeql-action の SHA を修正 by @joereyna in #24815
litellm ryan 3月31日 by @ryan-crabbe-berri in #25119
[Infra] リリース用の UI を構築 by @yuneng-berri in #25136
fix(ui): モデルを編集するときに vector_store_ids: [] を注入しない by @ryan-crabbe-berri in #25133
Litellm ishaan 4月2日 by @ishaan-berri in #25113
fix(docker): 非 root のランタイムイメージでエンタープライズフックを読み込む by @Sameerlite in #24917Litellm ishaan 3月30日 (#24887) を @ishaan-berri が #25151 で実施
[Fix] 対応していない Prisma の JSON パス フィルターによるチームモデル更新 500 を修正 by @yuneng-berri in #25152
Litellm チームモデルのグループ名ルーティング修正 (#25148) を @ishaan-berri が #25154 で実施
Litellm ishaan 4月4日 2 by @ishaan-berri in #25150
feat(ui): プロバイダーフォームで Azure Entra ID の認証情報フィールドを公開する by @ryan-crabbe-berri in #25137
feat(ui): チームの編集/情報ビューにモデルごとのレート制限を追加 by @ryan-crabbe-berri in #25144
fix(ui): 使用状況エクスポートの表示にエンティティキーを使用 by @ryan-crabbe-berri in #25153
Litellm ishaan 3月23日 - MCP ツールセット + GCP キャッシング修正 (#25146) を @ishaan-berri が #25155 で実施
cherry-pick: タグクエリ修正 + MCP メタデータ対応を追加 by @ishaan-berri in #25145
feat: UI からチームのガードレールを追加できるようにする by @ryan-crabbe-berri in #25038Litellm ryan apr 4 の @ryan-crabbe-berri による #25156
[Infra] Release 向けに UI を再構築する @yuneng-berri による #25158
bump: バージョン 1.83.2 → 1.83.3 の @yuneng-berri による #25162
bump litellm-proxy-extras を 0.4.65 にする @ishaan-berri による #25163
bump litellm-enterprise を 0.1.36 にする @ishaan-berri による #25164
fix: poetry.lock を再生成する @ishaan-berri による #25169
Litellm docs 1 83 3 の @ishaan-berri による #25166
[Nit] 小さなドキュメント修正:img とフォルダー名を修正する @ishaan-berri による #25171
docs: week 1 チェックリスト の @mubashir1osmani による #25083
[Docs] セキュリティブログ記事に cosign の Docker イメージ検証手順を追加する @yuneng-berri による #25122
[Infra] proxy_e2e_azure_batches_tests の不安定(flaky)な CI ワークフローを削除する @yuneng-berri による #25247
[Docs] コントリビュータ向けドキュメントで Black のフォーマットを強制する @yuneng-berri による #25135[Infra] 冗長なマトリックスのユニットテストのワークフローを削除 by @yuneng-berri in #25251
feat: POST /team/permissions_bulk_update エンドポイントを追加 by @ryan-crabbe-berri in #25239
fix: stale な管理対象オブジェクトのクリーンアップをバッチ制限し、300K 行の UPD… を防止 by @ishaan-berri in #25258
litellm-enterprise を 0.1.37 にバンプ by @ishaan-berri in #25265
litellm バージョンを 1.83.4 にバンプ by @ishaan-berri in #25266
Litellm の AWS Gov Cloud モードのサポート by @shivamrawat1 in #25254
[Fix] _expire_stale_rows に合わせて check_responses_cost のテストを更新 by @yuneng-berri in #25299
[Test] UI - E2E: ローカル PostgreSQL による Playwright テストを追加 by @yuneng-berri in #25126
[Fix] Dockerfile.non_root: .npmrc がない場合でも適切に処理するように by @yuneng-berri in #25307
fix(auth): グローバル OAuth2 の有効化なしに、JWT の上書きによる OAuth2 ルーティングを許可する by @milan-berri in #25252
[Infra] cosign.pub の検証を最初のコミットハッシュに固定する by @yuneng-berri in #25273[Refactor] @yuneng-berri が #25313 で実施した /v2/key/info レスポンスの取り扱いを v1 に合わせる
npm のアップグレード後に Dockerfile で node-gyp のシンボリックリンクパスを修正する。@joereyna が #25048 で実施
[Infra] バージョン 1.83.4 → 1.83.5。@yuneng-berri が #25316 で実施
完全な変更履歴: v1.83.1-nightly...v1.83.5-nightly
