Docker イメージの署名を確認する
すべての LiteLLM Docker イメージは cosign で署名されています。各リリースは、commit 0112e53 で導入された同じキーで署名されています。
固定されたコミットハッシュを使って確認(推奨):
コミットハッシュは暗号学的に不変なので、元の署名鍵を使っていることを確実にする最も強力な方法です。
cosign verify \
--key https://raw.githubusercontent.com/BerriAI/litellm/0112e53046018d726492c814b3644b7d376029d0/cosign.pub \
ghcr.io/berriai/litellm:v1.83.7-stable
リリースタグを使って確認(手軽):
タグはこのリポジトリで保護されており、同じキーに解決されます。このオプションは読みやすい一方で、タグ保護ルールに依存します。
cosign verify \
--key https://raw.githubusercontent.com/BerriAI/litellm/v1.83.7-stable/cosign.pub \
ghcr.io/berriai/litellm:v1.83.7-stable
期待される出力:
The following checks were performed on each of these signatures:
- The cosign claims were validated
- The signatures were verified against the specified public key
変更点
fix: batch-limit stale managed object cleanup を修正して 300K row UPD… を防止 by @ishaan-berri in #25258
bump litellm-enterprise を 0.1.37 に by @ishaan-berri in #25265
bump litellm version を 1.83.4 に by @ishaan-berri in #25266
Litellm の AWS GovCloud モード対応 by @shivamrawat1 in #25254
[Fix] _expire_stale_rows のために check_responses_cost テストを更新 by @yuneng-berri in #25299
[Test] UI - E2E: ローカル PostgreSQL を使って Playwright テストを追加 by @yuneng-berri in #25126
[Fix] Dockerfile.non_root: .npmrc の欠落を適切に処理する by @yuneng-berri in #25307
fix(auth): JWT による OAuth2 ルーティングの上書きを、グローバルな OAuth2 有効化なしで許可する by @milan-berri in #25252
[Infra] cosign.pub の検証を初回コミットのハッシュに固定する by @yuneng-berri in #25273
[Refactor] /v2/key/info のレスポンス処理を v1 に合わせる by @yuneng-berri in #25313
npm のアップグレード後に Dockerfile で node-gyp のシンボリックリンクパスを修正する by @joereyna in #25048[Infra] バージョン 1.83.4 → 1.83.5 に bump by @yuneng-berri in #25316
fix(mcp): stdio トランスポート経由の任意コマンド実行をブロック by @Sameerlite in #25343
[Infra] Redis キャッシュテストを GHA から CircleCI に移行 by @yuneng-berri in #25354
[Feature] UI E2E テスト: Proxy Admin Team と Key Management by @yuneng-berri in #25365
組み込みの success コールバックとして Ramp を追加 by @kedarthakkar in #23769
fix(router): encrypted_content_affinity が有効なときにタグベースのルーティングが壊れる by @Sameerlite in #25347
feat(triton): self-hosted レスポンスの埋め込み使用量推定を追加 by @Sameerlite in #25345
fix(router): プレフィックスなしのモデル名に対して get_llm_provider に custom_llm_provider を渡す by @Sameerlite in #25334
Litellm oss staging 04 02 2026 p1 by @krrish-berri-2 in #25055
feat(cost): baseten のモデル API の価格エントリを追加 by @Sameerlite in #25358
feat(proxy): model_config メタデータ経由でチーム/プロジェクトごとの credential オーバーライドを追加 by @michelligabriele in #24438docs: Docker Image Security Guide(cosign の検証&デプロイのベストプラクティス)を追加 by @krrish-berri-2 in #25439
fix(test): test_completion_fine_tuned_model のテストでヘッダーをモックする by @joereyna in #25444
feat(mcp): インタラクティブな MCP フロー向けに、ユーザーごとの OAuth トークンの保存を追加 by @csoni-cweave in #25441
[Fix] UI: ストレージの取り扱いを改善し、Dockerfile の整合性を向上 by @yuneng-berri in #25384
fix(responses-ws): バックエンドの WebSocket URL に ?model= を追加 by @joereyna in #25437
fix(proxy): 管理エンドポイントでの入力バリデーションを改善 by @jaydns in #25445
fix(proxy): combined_view トークン参照にパラメータ化されたクエリを使用する by @jaydns in #25467
[Docs] config_settings に不足している MCP のユーザーごとのトークン環境変数を追加 by @yuneng-berri in #25471
[Test] UI - ユニットテスト: グローバルな vitest のタイムアウトを引き上げ、テストごとの上書きを削除 by @yuneng-berri in #25468
[Fix] スキルアーカイブの抽出におけるファイルパス解決を強化 by @yuneng-berri in #25475
refactor: UI と API トークンのルート認証を統合 by @ryan-crabbe-berri in #25473mainを@Sameerliteによって#25524からマージ
[Fix] WebSocketのレスポンスで重複したキーワード引数エラーを修正@yuneng-berriによって#25513で実施
fix(bedrock): Anthropic Messagesのストリーミング利用時にキャッシュトークンを二重カウントしないようにする@Sameerliteによって#25517で実施
[Fix] v1のガードレールとエージェント一覧のレスポンスをv2のフィールド処理に合わせる@yuneng-berriによって#25478で実施
bump: バージョン 1.83.5 → 1.83.6@yuneng-berriによって#25528で実施
[Fix] user_edit_view のテストで Tremor Tooltip のタイマーをフラッシュする@yuneng-berriによって#25480で実施
[Infra] DevブランチをMainにマージ@yuneng-berriによって#25526で実施
docs: 4月のタウンホールの告知をドキュメント化@krrish-berri-2によって#25537で実施
feat(anthropic): advisor_20260301 のツールタイプをサポート@ishaan-berriによって#25525で実施
fix: a2a の作成で a2a クライアントのデフォルトの 60 秒タイムアウトを設定@milan-berriによって#25514で実施
fix(websearch_interception): stream=True のときに spend/cost のログ記録が実行されることを保証@Sameerliteによって#25424で実施fix(responses): ストリーミング時に refusal の stop_reason を incomplete ステータスにマッピング by @Sameerlite in #25498
feat(guardrails): 統合 guardrail 入力で system メッセージを省略するための optional skip by @Sameerlite in #25481
feat(bedrock): assistant プレフィル時に dummy ユーザーの継続をスキップ by @Sameerlite in #25419
feat(containers): Azure ルーティング、管理コンテナ ID、レスポンス解析の削除 by @Sameerlite in #25287
fix(logging): /v1/messages の Langfuse トレースで proxy の key-auth メタデータを保持 by @michelligabriele in #25448
デフォルトのレイテンシー ヒストグラムのバケットのカーディナリティを削減 by @J-Byron in #25527
fix(s3): 一時的な S3 の 503/500 エラーに対して、指数バックオフ付きでリトライを追加 by @jimmychen-p72 in #25530
fix(proxy): dict guardrail の HTTPException.detail + bedrock コンテキストを保持 by @michelligabriele in #25558
PR テンプレートに「Screenshots / Proof of Fix」セクションを追加 by @krrish-berri-2 in #25564
fix(spend): spend/error ログ クエリのためのセッション TZ 非依存の日時フィルタリング by @ryan-crabbe-berri in #25542
[Fix] Org と Team のエンドポイント権限チェックを揃える by @yuneng-berri in #25554Litellm ishaan april10 :@ishaan-berri が #25545 で対応
OpenAI および関連ユーティリティのファイルコンテンツのストリーミング対応を追加:@harish876 が #25450 で対応
[Infra] dev を main にマージ:@yuneng-berri が #25568 で対応
Litellm harish april11 :@ishaan-berri が #25569 で対応
[Infra] リリース用の UI をビルド:@yuneng-berri が #25571 で対応
inline iam に applyguardrail を追加:@shivamrawat1 が #25241 で対応
チームメンバーの権限:チーム全体の支出ログ /spend/logs(UI + RBAC)を追加:@shivamrawat1 が #25458 で対応
[Infra] UI を再構築:@yuneng-berri が #25573 で対応
fix(proxy):multipart アップロードと Bedrock の JSON ボディをパススルー:@shivamrawat1 が #25464 で対応
Litellm internal staging 04 11 2026 :@krrish-berri-2 が #25562 で対応
[Infra] UI を再構築:@yuneng-berri が #25577 で対応
bump:バージョン 1.83.6 → 1.83.7 :@yuneng-berri が #25578 で対応
新しい貢献者
完全な変更履歴: v1.83.3-stable...v1.83.7-stable
