特にWindows版のAuthenticode署名が準備中の間は、インストーラを実行する前に以下を確認してください。
配布元を確認する
公式配布元はhardviz.com、GitHub Releases、利用可能な場合のWingetのみです。
ファイルが改ざんされていないか確認する
より厳密に確認したい場合は、ダウンロードページからSHA-256の値をコピーし、最新リリースの検証コマンドから対象ファイルに合うものを実行してください。 コマンドの出力がコピーした値と完全に一致することを確認してください。 詳しくはGitHubドキュメントに記載のインストーラの検証を参照してください。
GitHub Artifact Attestationsを検証する
attestationが公開されているリリースでは、GitHub CLIでアセットが公式リポジトリから生成されたことを確認してください。 最新リリース向けのコマンドは下に掲載しています。
gh attestation verify ./HardwareVisualizer_* -R shm11C3/HardwareVisualizer署名状況を確認する
WindowsのAuthenticode署名は準備中です。macOS版は署名・公証済みで、Linux版はチェックサムとattestationで検証してください。