Skip to main content

管理 GitHub Codespaces 的 GPG 验证

您可以允许 GitHub 自动使用 GPG 对在代码空间中所做的提交进行签名,以便其他人可以确信更改来自受信任的源。

GitHub Codespaces 可用于使用 GitHub Team 或 GitHub Enterprise Cloud 的组织。 更多信息请参阅“GitHub 的产品”。

启用 GPG 验证后,GitHub 将自动对您在 GitHub Codespaces 中所做的提交进行签名,并且该提交在 GitHub 上具有已验证状态。 默认情况下,GPG 验证对您创建的代码空间禁用。 您可以选择对所有仓库或特定仓库允许 GPG 验证。 仅对您信任的仓库启用 GPG 验证。 有关 GitHub 签名提交的更多信息,请参阅“关于提交签名验证”。

启用 GPG 验证后,它将立即对所有代码空间生效。

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)

    用户栏中的 Settings 图标

  2. 在边栏的“Code, planning, and automation(代码、规划和自动化)”部分中,点击 Codespaces

  3. 在“GPG verification(GPG 验证)”下,选择您想要的 GPG 验证设置。 管理 GPG 验证的单选按钮

  4. 如果您选择了“Selected repositories(所选仓库)”,请选择下拉菜单,然后单击想要启用 GPG 验证的仓库。 对您要启用 GPG 验证的所有仓库重复此操作。 "所选仓库" 下拉菜单

注: 一旦为 Codespaces 启用了 GPG 验证,您还必须在每个提交中附加 -S 才能签署。 要在 Visual Studio Code 中这样做,请确保在 Settings(设置)中启用“Git: Enable Commit Signing(Git:启用提交签名)”选项。