インストーラを実行する前に以下を確認してください。Windows のリリースインストーラーは v1.9.0 以降 Authenticode 署名済みですが、手動ダウンロードでは SHA-256 チェックサムと GitHub Artifact Attestations による確認も推奨します。
配布元を確認する
公式配布元はhardviz.com、GitHub Releases、利用可能な場合のWingetのみです。
ファイルが改ざんされていないか確認する
より厳密に確認したい場合は、ダウンロードページからSHA-256の値をコピーし、最新リリースの検証コマンドから対象ファイルに合うものを実行してください。 コマンドの出力がコピーした値と完全に一致することを確認してください。 詳しくはGitHubドキュメントに記載のインストーラの検証を参照してください。
GitHub Artifact Attestationsを検証する
attestationが公開されているリリースでは、GitHub CLIでアセットが公式リポジトリから生成されたことを確認してください。 最新リリース向けのコマンドは下に掲載しています。
gh attestation verify ./HardwareVisualizer_* -R shm11C3/HardwareVisualizer
署名状況を確認する
Windows の .exe / .msi リリースインストーラーは、v1.9.0 以降 Authenticode 署名済みです。v1.9.0 より前の Windows リリースは未署名の場合があります。
macOS版は署名・公証済みです。Linux パッケージは現時点では Linux package signing では署名されていないため、チェックサムと attestation で検証してください。
Release assets に含まれる .sig ファイルは、アプリ内アップデート経路で使用する Tauri updater 署名です。手動ダウンロードにおけるプラットフォーム署名、SHA-256 チェックサム、GitHub Artifact Attestations の代替ではありません。