v1.83.14-stable.patch.2（Dockerイメージ署名の検証手順）

LiteLLM Releases / 2026/5/6

📰 ニュースDeveloper Stack & InfrastructureSignals & Early TrendsTools & Practical Usage

原文を読む →

共有:

要点

LiteLLMのDockerイメージはcosignで署名されており、各リリースはcommit 0112e53で導入された同一の公開署名鍵を使用します。
推奨される検証方法は、検証鍵を不変なコミットハッシュ（0112e53）にピン留めして、イメージの署名を検証することです。
手軽な検証として、リリースタグに基づく方法も用意されていますが、これはリポジトリ側のタグ保護ルールに依存します。
検証が成功すると、cosignのクレームが検証され、指定した公開鍵に対して署名が検証された旨が出力されます。
v1.83.14-stable.patch.1からv1.83.14-stable.patch.2への差分に関する「Full Changelog」へのリンクも掲載されています。

Dockerイメージの署名を検証する

すべての LiteLLM Docker イメージは cosign で署名されています。各リリースは、commit 0112e53 で導入されたのと同じキーで署名されています。

ピン留めされたコミットハッシュで検証（推奨）:

コミットハッシュは暗号学的に不変なので、元の署名キーを使用していることを保証する最も強力な方法です：

cosign verify \
  --key https://raw.githubusercontent.com/BerriAI/litellm/0112e53046018d726492c814b3644b7d376029d0/cosign.pub \
  ghcr.io/berriai/litellm:v1.83.14-stable.patch.2

リリースタグで検証（手軽）:

このリポジトリではタグが保護されており、同じキーに解決されます。このオプションは読みやすいですが、タグ保護のルールに依存します：

cosign verify \
  --key https://raw.githubusercontent.com/BerriAI/litellm/v1.83.14-stable.patch.2/cosign.pub \
  ghcr.io/berriai/litellm:v1.83.14-stable.patch.2

期待される出力:

次のチェックは、これらの署名それぞれに対して実行されました:
  - cosign のクレームが検証されました
  - 指定された公開鍵に対して署名が検証されました

完全な変更履歴: v1.83.14-stable.patch.1...v1.83.14-stable.patch.2

Black Hat USA

AI Business

Seedance 2.0とは？TikTok開発元から提供される動画生成AIモデルを徹底解説【2026最新】

note

【＃５ AI ×ぶどう】ブドウ栽培の現場で今、革命？その鍵を握るのが、LPWA（Low Power Wide Area）という通信技術 AIぶどう

note

とある「バズ投稿を作るGPTs」を買ったら酷かった件

note

時間管理に慣れた1か月。次は、AI活用でできた時間を、誰のために使うか【みのるんと仕組み化PJ②】

note

v1.83.14-stable.patch.2（Dockerイメージ署名の検証手順）

要点

Dockerイメージの署名を検証する

関連記事

Black Hat USA

Seedance 2.0とは？TikTok開発元から提供される動画生成AIモデルを徹底解説【2026最新】

【＃５ AI ×ぶどう】ブドウ栽培の現場で今、革命？その鍵を握るのが、LPWA（Low Power Wide Area）という通信技術 AIぶどう

とある「バズ投稿を作るGPTs」を買ったら酷かった件

時間管理に慣れた1か月。次は、AI活用でできた時間を、誰のために使うか【みのるんと仕組み化PJ②】

関連おすすめサービス

Notta搭載AI議事録イヤホン ZENCHORD1

AI搭載ボイスレコーダー Plaud

画像高画質化AIツール Aiarty Image Enhancer