Skip to main content

显示所有提交的验证状态

您可以启用警戒模式进行提交签名验证,以使用签名验证状态标记所有提交和标记。

注:警戒模式目前处于测试阶段,可能会更改。

关于警戒模式

当您在计算机上本地工作时,Git 允许您设置更改的作者和提交者的身份。 这可能会使其他人难以确信您创建的提交和标记实际上是由您创建的。 为了帮助解决这个问题,您可以签署您的提交和标签。 更多信息请参阅“签名提交”和“签名标记”。 GitHub 使用验证状态标记已签名的提交和标记。

默认情况下,如果提交和标记使用已成功验证的 GPG 或 S/MIME 密钥签名,则标记为“已验证”。 如果提交或标记具有 GitHub 无法验证的签名,则我们会将提交或标记标示为“未验证”。 在所有其他情况下,都不会显示验证状态。

但是,您可以通过在 GitHub 设置中启用警戒模式,让其他用户对您的提交和标签所赋予的身份更加有信心。 启用警戒模式后,您的所有提交和标记都将被标记为三个验证状态之一。

签名验证状态

状态描述
已验证提交已签名,签名已成功验证,并且提交者是启用警戒模式的唯一作者。
部分 验证提交已签名,签名已成功验证,但提交的作者:a) 不是提交者,并且 b) 已启用警戒模式。 在这种情况下,提交签名并不保证作者的同意,因此提交只得到部分验证。
未验证适用于以下任何情况:
- 提交已签名,但无法验证签名。
- 提交未签名,提交者启用了警戒模式。
- 提交未签名,作者启用了警戒模式。

只有在签署所有提交和标记并在 GitHub Enterprise Cloud 上为您的帐户验证的电子邮件地址用作提交人电子邮件地址时,您才应启用警惕模式。 启用此模式后,您本地生成并推送到 GitHub 的任何未签名的提交或标记将被标记为“未验证”。

您可以在 GitHub Enterprise Cloud 上检查已签名提交或标记的验证状态,并查看提交签名未验证的原因。 更多信息请参阅“检查提交和标记签名验证状态”。

启用警戒模式

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)

    用户栏中的 Settings 图标

  2. In the "Access" section of the sidebar, click SSH and GPG keys.

  3. 在 SSH 设置页面的“Vigilant mode(警戒模式)”下,选择 Flag unsigned commits as unverified(将未签名的提交标记为未验证)

    将未签名的提交标记为未验证的复选框