Skip to main content

GitHub Codespaces の GPG 検証を管理する

変更が信頼できるソースからのものであることを他の人々が確信できるよう、コードスペースで作成したコミットに GPG を自動的に使用して署名するよう GitHub に許可できます。

GitHub Codespaces の GPG 検証について

GPG 検証を有効にすると、GitHub は GitHub Codespaces であなたが作成したコミットに自動的に署名し、そのコミットは GitHub で検証済みのステータスとなります。 GitHub 署名済みコミットについて詳しくは、「コミット署名の検証について」をご覧ください。

デフォルトでは、GPG 検証は作成されたコードスペースに対して無効になっています。 GPG 検証を有効にすると、コミットは信頼するリポジトリで署名されます。

GitHub Codespaces の信頼するリポジトリの一覧は、GPG 検証と Settings Sync 機能の間で共有されます。 両方の機能が有効になっている場合、GPG 検証用に選んだ信頼するリポジトリの一覧を追加していると、これらのリポジトリから作成された codespace では Settings Sync が有効になります。 Settings Sync 用に新しいリポジトリを信頼すると、同じリポジトリで GPG 検証が有効になります。 この機能は信頼するリポジトリの一覧を共有しますが、GPG 検証と Settings Sync は個別に有効または無効にすることができます。

注: 以前にすべてのリポジトリで GPG 検証を有効にしていた場合は、選択した信頼するリポジトリの一覧を使うようにユーザー設定を変更することをお勧めします。 詳しくは、「GitHub Codespaces のセキュリティ」を参照してください。

Settings Sync のユーザー設定管理の詳細については、「アカウントの GitHub Codespaces をパーソナライズする」を参照してください。

注: ドットファイル リポジトリを GitHub Codespaces にリンクしている場合、ドットファイル内の Git 構成が、GitHub Codespaces でコミットに署名するために必要な構成と競合する可能性があります。 詳しくは、「GitHub Codespaces の GPG 検証のトラブルシューティング」を参照してください。

GPG 検証の有効化または無効化

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. サイドバーの [コード、プラン、自動化] セクションで、[ Codespaces] をクリックします。

  3. 表示されているページの [GPG 検証] で、[有効] を選択または選択解除して、GPG 検証を有効または無効にします。

  4. GPG 検証と Settings Sync で信頼するリポジトリを変更するには、[信頼するリポジトリ] で [すべてのリポジトリ] を選ぶか、 [選択したリポジトリ] を選び、[リポジトリの選択] ドロップダウンを使って信頼するリポジトリを追加します。

    注: 選択した信頼するリポジトリの一覧を使うことをお勧めします。 詳しくは、「GitHub Codespaces のセキュリティ」を参照してください。

GPG 検証を有効にすると、関連するリポジトリから作成した新しい codespace で自動的に有効になります。 既存のアクティブな codespace で GPG 検証を有効にするには、codespace を停止して再起動する必要があります。 詳しくは、「codespace の停止と開始」を参照してください。

参考資料