关于提交签名验证
使用 GPG 可在本地签名标记并提交。 这些标记或提交在 GitHub Enterprise 上标示为已验证,便于其他人信任更改来自可信的来源。
本文内容:
关于提交签名验证
您可以本地签名提交和标记,以便其他人确认您的工作来自可信的来源。 如果提交或标记具有可加密验证的 GPG 签名,则 GitHub Enterprise 会将提交或标记标示为已验证。
如果提交或标记具有无法验证的签名,则 GitHub Enterprise 会将提交或标记标示为未验证。
仓库管理员可对分析实施必要的提交签名,以阻止未签名和验证的所有提交。 更多信息请参阅"关于必需提交签名"。
您可以在 GitHub Enterprise 上检查已签名提交或标记的验证状态,并查看提交签名未验证的原因。 更多信息请参阅“检查提交和标记签名验证状态”。
GPG 提交签名验证
您可以使用 GPG 通过自己生成的 GPG 密钥对验证签名。
GitHub Enterprise 使用 OpenPGP 库确认您本地签名的提交和标记,是否根据您添加到 GitHub Enterprise 帐户的公钥进行加密验证。
要使用 GPG 对提交签名并在 GitHub Enterprise 上验证这些提交,请执行以下步骤:
延伸阅读
- "对提交签名"
- "对标记签名"
- "提交签名验证故障排除"