Dockerイメージの署名を検証
すべてのLiteLLM Dockerイメージはcosignで署名されています。すべてのリリースは、commit 0112e53で導入された同じ鍵で署名されています。
固定されたコミットハッシュで検証(推奨):
コミットハッシュは暗号学的に不変なので、元の署名鍵を使用していることを保証する最も強力な方法です。
cosign verify \ --key https://raw.githubusercontent.com/BerriAI/litellm/0112e53046018d726492c814b3644b7d376029d0/cosign.pub \ ghcr.io/berriai/litellm:v1.82.3-stable.patch.3
リリースタグで検証(手軽):
このリポジトリ内でタグは保護されており、同じ鍵に解決されます。このオプションは読みやすい一方で、タグ保護ルールに依存します。
cosign verify \ --key https://raw.githubusercontent.com/BerriAI/litellm/v1.82.3-stable.patch.3/cosign.pub \ ghcr.io/berriai/litellm:v1.82.3-stable.patch.3
期待される出力:
以下のチェックが、これらの署名それぞれに対して実行されました:
- cosignのクレームが検証されました
- 署名は指定された公開鍵に対して検証されました
変更点
- feat(ui): @ryan-crabbe-berri により、チームの編集/情報ビューにモデルごとのレート制限を追加
- feat(ui): @ryan-crabbe-berri により、プロバイダーフォームで Azure Entra ID の認証情報フィールドを公開
- feat(triton): @yuneng-berri により、埋め込みの使用状況トラッキングのフォールバックを追加
- fix(ui): @ryan-crabbe-berri により、Virtual Keys タブ上のキーエイリアスのドロップダウンに team_id フィルターを配線
- fix(ui): @ryan-crabbe-berri により、使用状況ページのフィルターにページネーション付きのチーム検索を追加
- fix(ui): @ryan-crabbe-berri により、モデルごとのチームレート制限を追加する際に TPM または RPM を必須にする
- fix(ui): @ryan-crabbe-berri により、team_multi_select が必要とする useInfiniteTeams フックを追加
- fix(ui): @yuneng-berri により、非文字列値に対するログガードレールモード種別のクラッシュを修正
- refactor(proxy): @ryan-crabbe-berri により、_apply_non_admin_alias_scope を抽出して PLR0915 を修正
- fix(docker): @yuneng-berri により、本番から非root の Dockerfile ビルド修正をバックポート
