Skip to main content

管理存储库的提交签字策略

可以要求用户使用 GitHub Enterprise Cloud 的 Web 界面自动签字其对存储库所做的提交。

Who can use this feature

Organization owners and repository administrators can require all commits to a repository to be signed off by the commit author.

关于提交签字

提交签字使用户能够确认提交符合有关管理存储库的规则和许可。 可通过 GitHub.com 的 Web 界面为用户提交在各个存储库上启用强制提交签字,从而使签字提交在提交过程中顺利执行。 为存储库启用强制提交签字后,通过 GitHub.com 的 Web 界面对该存储库进行的每个提交都将由提交作者自动签字。

组织所有者还可以在组织级别启用强制提交签字。 有关详细信息,请参阅“管理组织的提交签字策略”。

强制提交签字仅适用于通过 Web 界面进行的提交。 对于通过 Git 命令行接口进行的提交,提交作者必须使用 --signoff 选项签字提交。 有关详细信息,请参阅 Git 文档

可通过检查正在编辑的文件底部的提交表单的标题,来确定正在创建的存储库是否启用了强制提交签字。 启用强制提交签字后,标题将显示“签字并提交所做的更改”。

启用了强制签字的提交表单的屏幕截图

在签字提交之前,应确保提交符合有关管理所提交的存储库的规则和许可。 存储库可使用签字协议,例如来自 Linux 基金会的开发者来源证书。 有关详细信息,请参阅开发者来源证书

签字提交与签名提交不同。 有关签名提交的详细信息,请参阅“关于提交签名验证”。

为存储库启用或禁用强制提交签字

  1. 在 GitHub.com 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 “存储库设置”按钮
  2. 选择“要求参与者签署基于 Web 的提交”。 “要求参与者签署基于 Web 的提交”的屏幕截图