Introducing Artifact Attestations–now in public beta - The GitHub Blog
https://github.blog/2024-05-02-introducing-artifact-attestations-now-in-public-beta/
今までCIでバイナリをビルドしてリリースに添付しても後から別のバイナリに差し替えることが出来てしまうのを微妙に思っていたけど、GitHubがワークフローとその成果物の対応を保証できるようになったのか

Artifact Attestations is generally available - The GitHub Blog
https://github.blog/changelog/2024-06-25-artifact-attestations-is-generally-available/
よくよく確認したらちょうど最近ベータから正式版になったところだった（）

配布するバイナリのSBOMの生成とかも真面目に検討してみたさがあるけど、まずはRFC 3553 (`cargo-sbom`; <https://github.com/rust-lang/rfcs/pull/3553>)が実装されて周辺のツール群の対応が進むのを待った方が良さそうである

Types Team Update and Roadmap | Rust Blog
https://blog.rust-lang.org/2024/06/26/types-team-update.html
TAITの安定化は2025年末までの目標かあ