Para agentes de IA: hay un índice de documentación disponible en https://www.mongodb.com/es/docs/llms.txt — versiones en markdown de todas las páginas están disponibles agregando .md a cualquier ruta URL.
Docs Menu

Verifique la integridad del paquete

MongoDB utiliza firmas digitales para certificar que cada paquete mongot es una versión válida y sin modificaciones. Verifique la imagen del contenedor mongot para confirmar su autenticidad.

1

Ejecute el siguiente comando para guardar el archivo PEM como mongodb-search-community.pem:

curl -fsSL \
https://cosign.mongodb.com/mongodb-search-community.pem \
-o mongodb-search-community.pem
2

Reemplace {VERSION} con su etiqueta de versión mongot y ejecute el siguiente comando:

COSIGN_REPOSITORY=docker.io/mongodb/signatures \
cosign verify --private-infrastructure \
--key=./mongodb-search-community.pem \
"docker.io/mongodb/mongodb-community-search:{VERSION}"

El resultado esperado es similar al siguiente:

Verification for index.docker.io/mongodb/mongodb-community-search:{VERSION} --
The following checks were performed on each of these signatures:
- The cosign claims were validated
- The signatures were verified against the specified public key
1

Ejecute el siguiente comando para guardar el archivo PEM como mongodb-enterprise-kubernetes-operator.pem:

wget \
https://cosign.mongodb.com/mongodb-enterprise-kubernetes-operator.pem
2

Reemplace {VERSION} con su etiqueta de versión mongot y ejecute el siguiente comando:

cosign verify \
--key mongodb-enterprise-kubernetes-operator.pem \
quay.io/mongodb/mongodb-search:{VERSION} \
--insecure-ignore-tlog

El resultado esperado es similar al siguiente:

WARNING: Skipping tlog verification is an insecure practice that lacks of transparency and auditability verification for the signature.
Verification for quay.io/mongodb/mongodb-search:{VERSION} --
The following checks were performed on each of these signatures:
- The cosign claims were validated
- The signatures were verified against the specified public key