Docker イメージ署名の確認
すべての LiteLLM Docker イメージは cosign によって署名されています。すべてのリリースは、commit 0112e53 で導入された同一のキーで署名されています。
固定された commit ハッシュを使って確認する(推奨):
commit ハッシュは暗号学的に不変なので、元の署名キーを使っていることを保証する最も強力な方法です:
cosign verify \
--key https://raw.githubusercontent.com/BerriAI/litellm/0112e53046018d726492c814b3644b7d376029d0/cosign.pub \
ghcr.io/berriai/litellm:1.84.0-dev.2
リリースタグを使って確認する(便利):
このリポジトリ内でタグは保護されており、同じキーに解決されます。このオプションは読みやすいですが、タグ保護ルールに依存します:
cosign verify \
--key https://raw.githubusercontent.com/BerriAI/litellm/1.84.0-dev.2/cosign.pub \
ghcr.io/berriai/litellm:1.84.0-dev.2
期待される出力:
The following checks were performed on each of these signatures:
- The cosign claims were validated
- The signatures were verified against the specified public key
変更点
merge internal staging by @Sameerlite in #26737
merge main by @Sameerlite in #26742
merge mian by @Sameerlite in #26745
fix(test): LiteLLMロガーへの ERROR ログアサーションのスコープをテスト_model_alias_map に限定 by @mateo-berri in #26741
merge main by @Sameerlite in #26757
fix(bedrock, anthropic): tool-result パスで OpenAI のファイル内容を翻訳 by @minznerjosh in #26710
remove /ui/chat page by @ishaan-berri in #26739
fix: aiohttpの TCPConnector にオプションの TCP SO_KEEPALIVE サポートを追加 by @yassinkortam in #26730
feat(proxy): Google ネイティブの generateContent ルートで LiteLLM ヘッダーを使用 by @Sameerlite in #25500
feat(vector-stores): Bedrock の retrievalConfiguration をパススルーする対応 by @Sameerlite in #26685
feat(mcp): MCP ツール名を 60 文字制限の範囲内に保つための、短い ID のツールプレフィックスをオプトインで追加 by @mateo-berri in #26733
fix(proxy): Prisma の読み取りパスを自己修復 + 再接続ステートマシンを強化 by @yuneng-berri in #26756[Fix] [修正] @Michael-RZ-Berri によって支出ログのエラーメッセージを非表示化 @Michael-RZ-Berri in #26662
[Feat] [機能] @Sameerlite による azure entra の discovery エンドポイントのサポート追加 #26584
[Fix] [修正] プロキシ: イベントループをブロックせずに Prisma DB を再接続する @yuneng-berri in #26225
feat(proxy): /v1/workflows/runs による durable agent ワークフロー実行の追跡を追加 @ishaan-berri in #26793
chore(auth): クライアントサイドの api_base の取り扱いを厳密化 @stuxf in #26518
fix: 再スローされるエラーメッセージから機密性のあるローカル情報を削除 @ryan-crabbe-berri in #26823
test(vertex-batches): モックした retrieve レスポンスに is_redirect=False を設定 @yuneng-berri in #26844
chore(vector-stores): list/info/update レスポンス内の資格情報をマスク化。更新はストアごとのアクセス権で制御 @stuxf in #26489
chore(auth): UserAPIKeyAuth で master key の代わりに別名(alias)を使用 @stuxf in #26484
fix(mcp): 公開ルートの検出と OAuth2 フォールバックの制御(ゲート)を厳密化 @stuxf in #26463
[Fix] チームメンバーの null 予算のフォールバック @Michael-RZ-Berri in #26809fix(proxy): パススルーのバッチ managed-object にて、呼び出し元の ID を継承するように修正。 @ryan-crabbe-berri によって #26831
fix(proxy/auth): ガードレールの変更に関する権限チェックを厳格化。 @ryan-crabbe-berri によって #26821
[Fix] CI/Tooling: .npmrc ファイル内の min-release-age の値を修正。 @yuneng-berri によって #26850
fix(bedrock): Claude 4.5/4.6/4.7(グローバル、US)の 1 時間キャッシュ書き込み料金を追加。 @mateo-berri によって #26800
feat(proxy): チームレベルの検索プロバイダー認証情報を追加。 @Sameerlite によって #26691
Litellm oss ステージングを実施。 @Sameerlite によって #26759
fix(proxy/batches): bedrock 向けの retrieve_batch にモデルを転送するように修正。 @sruthi-sixt-26 によって #26814
fix(passthrough): 中断された Bedrock ストリームの支出を追跡するように修正。 @mateo-berri によって #26719
main をマージ。 @Sameerlite によって #26855
Litellm oss ステージングを実施。 @Sameerlite によって #26852
chore(team): チーム-callback の管理者ミューテーションを監査ログで記録。 @stuxf によって #26859
chore(team): 利用可能なチーム(available-team)チェックによって authz バイパスをクローズ。 @stuxf によって #26854chore(auth): @stuxf が #26843 にて行った招待リンクのオンボーディング・トークン・フローの強化
chore(mcp): @stuxf が #26840 にて行った OAuth のルートエンドポイント解決のさらなる厳格化
fix: @yassin-berriai が #26906 にて行った AWS リージョン名の検証
fix: @yassin-berriai が #26910 にて行った MILVUS_OPTIONAL_PARAMS から milvus の dbName および partitionNames を削除
[Feat / Fix] @Michael-RZ-Berri が #26802 にて行った遅延読み込み import、および遅延読み込みのフロントページ
chore(proxy): @stuxf が #26862 にて行った request 制御フィールドの強化
chore(proxy): @stuxf が #26851 にて行ったキーのメタデータにおける env コールバック参照のブロック
chore(mcp): @stuxf が #26836 にて行った、ユーザー・スコープの MCP 資格情報を保管時に暗号化
chore(mcp): @stuxf が #26849 にて行った OAuth メタデータのディスカバリー後続フェッチに対する SSRF ガード
[Fix] @Michael-RZ-Berri が #26934 にて行った、サブプロセスの起動 import の差分を静的ソーススキャンに置き換え
chore(passthrough): デフォルトで auth=True にし、安全なオプションに対する enterprise ゲートを削除することを @stuxf が #26827 にて行った
chore(proxy): @stuxf が #26815 にて行った、認証されていないアセットのエンドポイントで UI_LOGO_PATH / LITELLM_FAVICON_URL を制限することchore(cli): @stuxf により #26835 の CLI SSO セッションフローを改善
[Test] Proxy E2E: モデルアクセステスト用にクライアントモックレスポンスへのオプトインを追加 by @yuneng-berri in #26941
[Fix] Responses API: DELETE の際に空のボディを省略 by @yuneng-berri in #26949
Google の generateContent エンドポイントで pre_call_hook を実行 by @Michael-RZ-Berri in #26914
[Fix] カウンターへの書き込み時に Redis の TTL を更新し、Redis 内の古いインメモリをスキップ by @Michael-RZ-Berri in #26829
モデルのヘルスステータスにページネーション制御を追加 by @shivamrawat1 in #26826
feat(vertex_ai): メタデータラベルを埋め込み、Imagen、rerank に反映 by @Sameerlite in #25499
fix(anthropic): json response_format + user ツールを非ストリーミングに by @Sameerlite in #26222
[Infra] バージョンを更新 by @yuneng-berri in #26961
[Infra] 内部のステージングを main に昇格 by @yuneng-berri in #26962
新しい貢献者
@yassinkortam が初めての貢献を #26730 で行いました
@sruthi-sixt-26 が初めての貢献を #26814 で行いました
@yassin-berriai が初めての貢献を #26906 で行いました
完全な変更履歴: 1.84.0-dev.1...1.84.0-dev.2
