증명 API

증명 API에 대해 설명합니다.

히스토리 GitLab 18.5에서 slsa_provenance_statement 라는 플래그 와 함께 도입 . 기본적으로 비활성화됨. Feature flag 이 기능의 사용 가능 여부는 기능 플래그로 제어됩니다. 자세한 내용은 히스토리를 참조하세요. 이 기능은 테스트 목적으로 사용 가능하지만, 프로덕션 사용에는 아직 준비되지 않았습니다. 이 API를 사용하여 출처 증명 과 상호 작용합니다. 출처 증명 # 일부 엔드포인트는 응답의 일부로 Sigstore 번들 을 반환합니다. glab 또는 cosign 을 사용하여 이를 검증할 수 있습니다. 출처에 대한 자세한 내용은 SLSA 출처 명세 를 참조하세요. 모든 증명 목록 조회 # 히스토리 18.5에서 도입 . 지정된 프로젝트와 SHA-256 해시에 대한 모든 증명을 나열합니다. GET /:id/attestations/:subject_digest 지원되는 속성: 속성 유형 필수 설명 id integer or string yes 프로젝트의 ID 또는 URL 인코딩된 경로 subject_digest string yes 아티팩트의 16진수 인코딩된 SHA-256 해시 요청 예시: curl --request GET \ --url "https://gitlab.example.com/api/v4/projects/namespace%2fproject/attestations/5db1fee4b5703808c48078a76768b155b421b210c0761cd6a5d223f4d99f1eaa" 응답 예시: [ { "id" : 1 , "iid" : 1 , "created_at" : "2025-10-07T20:59:27.085Z" , "updated_at" : "2025-10-07T20:59:27.085Z" , "expire_at" : "2027-10-07T20:59:26.967Z" , "project_id" : 1 , "build_id" : 1 , "status" : "success" , "predicate_kind" : "provenance" , "predicate_type" : "https://slsa.dev/provenance/v1" , "subject_digest" : "76c34666f719ef14bd2b124a7db51e9c05e4db2e12a84800296d559064eebe2c" , "download_url" : "https://gitlab.example.com/api/v4/projects/1/attestations/1/download" } ] 증명 다운로드 # 히스토리 18.7에서 도입 . 프로젝트와 증명 IID로 특정 출처 Sigstore 번들을 다운로드합니다. 번들 자체가 응답 본문으로 반환됩니다. 이 파일 형식에 대한 자세한 내용은 관련 Sigstore 문서 를 참조하세요. GET /:id/attestations/:attestation_iid/download 지원되는 속성: 속성 유형 필수 설명 id integer or string yes 프로젝트의 ID 또는 URL 인코딩된 경로 attestat