显示所有提交的验证状态

您可以启用警戒模式进行提交签名验证,以使用签名验证状态标记所有提交和标记。

注:警戒模式目前处于测试阶段,可能会更改。

关于警戒模式

当您在计算机上本地工作时,Git 允许您设置更改的作者和提交者的身份。 这可能会使其他人难以确信您创建的提交和标记实际上是由您创建的。 为了帮助解决这个问题,您可以签署您的提交和标签。 更多信息请参阅“签名提交”和“签名标记”。 GitHub 使用验证状态标记已签名的提交和标记。

默认情况下,如果提交和标记使用已成功验证的 GPG 或 S/MIME 密钥签名,则标记为“已验证”。 If a commit or tag has a signature that can't be verified by GitHub, we mark the commit or tag "Unverified." 在所有其他情况下,都不会显示验证状态。

但是,您可以通过在 GitHub 设置中启用警戒模式,让其他用户对您的提交和标签所赋予的身份更加有信心。 启用警戒模式后,您的所有提交和标记都将被标记为三个验证状态之一。

签名验证状态

状态描述
已验证提交已签名,签名已成功验证,并且提交者是启用警戒模式的唯一作者。
部分 验证提交已签名,签名已成功验证,但提交的作者:a) 不是提交者,并且 b) 已启用警戒模式。 在这种情况下,提交签名并不保证作者的同意,因此提交只得到部分验证。
未验证适用于以下任何情况:
- 提交已签名,但无法验证签名。
- 提交未签名,提交者启用了警戒模式。
- 提交未签名,作者启用了警戒模式。

You should only enable vigilant mode if you sign all of your commits and tags and use an email address that is verified for your account on GitHub as your committer email address. 启用此模式后,您本地生成并推送到 GitHub 的任何未签名的提交或标记将被标记为“未验证”。

您可以在 GitHub 上检查已签名提交或标记的验证状态,并查看提交签名未验证的原因。 更多信息请参阅“检查提交和标记签名验证状态”。

启用警戒模式

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)用户栏中的 Settings 图标

  2. 在用户设置侧边栏中,单击 SSH and GPG keys(SSH 和 GPG 密钥)身份验证密钥

  3. 在 SSH 设置页面的“Vigilant mode(警戒模式)”下,选择 Flag unsigned commits as unverified(将未签名的提交标记为未验证)

    将未签名的提交标记为未验证的复选框

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。