v1.83.12-nightly：Dockerイメージ署名の検証方法と変更点

LiteLLM Releases / 2026/4/24

📰 ニュースDeveloper Stack & InfrastructureTools & Practical UsageModels & Research

原文を読む →

共有:

要点

LiteLLMのDockerイメージはcosignで署名されており、すべてのリリースはcommit 0112e53で導入された同一の公開鍵で署名されています。
署名検証は「固定されたコミットハッシュの公開鍵を指定する方法（推奨）」が最も強力で、改ざん耐性の観点で信頼性が高いと説明されています。
もう一つの方法として、リリースタグに対応する公開鍵を使って検証する手順も提示されていますが、タグ保護ルールに依存するため利便性とのトレードオフがあります。
「v1.83.12-nightly」ではモデルレジストリに moonshot/kimi-k2.6 が追加されたことが変更点として挙げられています。

Docker イメージ署名を確認する

すべての LiteLLM Docker イメージは cosign によって署名されています。すべてのリリースは、commit 0112e53 で導入されたのと同じキーで署名されています。

固定された commit ハッシュを使用して確認する（推奨）:

commit ハッシュは暗号学的に不変なので、元の署名鍵を使用していることを保証する最も強力な方法です:

cosign verify \
  --key https://raw.githubusercontent.com/BerriAI/litellm/0112e53046018d726492c814b3644b7d376029d0/cosign.pub \
  ghcr.io/berriai/litellm:v1.83.12-nightly

リリースタグを使用して確認する（便利）:

このリポジトリ内のタグは保護されており、同じキーに解決されます。このオプションは読みやすい一方で、タグ保護のルールに依存します:

cosign verify \
  --key https://raw.githubusercontent.com/BerriAI/litellm/v1.83.12-nightly/cosign.pub \
  ghcr.io/berriai/litellm:v1.83.12-nightly

期待される出力:

The following checks were performed on each of these signatures:
  - The cosign claims were validated
  - The signatures were verified against the specified public key

変更点

add moonshot/kimi-k2.6 to model registry by @ishaan-berri in #26203
April 21st Ishaan Branch by @ishaan-berri in #26213
Litellm adaptive routing by @krrish-berri-2 in #26049
[Fix] Docker: restore pre-uv Prisma cache path by @yuneng-berri in #26201
[Infra] CircleCI config cleanup and consolidation by @yuneng-berri in #26226
fix(proxy): Bedrock guardrail spend logs - hook mode, match redaction, streaming request_data by @milan-berri in #26266
[Infra] Migrate more CI jobs from CircleCI to GitHub Actions by @yuneng-berri in #26261
[Fix] Stabilize flaky spend accuracy tests + patch Redis buffer data-loss path by @yuneng-berri in #26270