mise の tool を exact version と checksum で固定する lockfile(mise.lock)
mise.tomlの[tools]はバージョン指定のままで、mise.lockが検証データを持つという役割分離- OS-arch ペア(
linux-x64,macos-arm64等)ごとに exact version / SHA256 または Blake3 hash / file size / 取得元 URL を記録する - 有効化は
[settings]のlockfile = true。自動生成はされずmise lockで生成する - backend が対応すれば checksum で整合性を検証でき、commit すればチーム/CI で同一バージョンを再現(reproducible builds)できる。exact version を pin する点で サプライチェーン攻撃 の pinning 軸に対応する