管理提交签名验证
GitHub 将会验证 GPG、SSH 或 S/MIME 签名,以便其他人知道提交来自受信任的源。GitHub 将自动使用 GitHub Web 界面对提交签名。
关于提交签名验证
使用 GPG、SSH 或 S/MIME,可以在本地对标记和提交进行签名。 这些标记或提交在 GitHub 上标示为已验证,便于其他人信任更改来自可信的来源。
显示所有提交的验证状态
您可以启用警戒模式进行提交签名验证,以使用签名验证状态标记所有提交和标记。
检查现有 GPG 密钥
在生成 GPG 密钥之前,您可以检查是否有任何现有的 GPG 密钥。
生成新 GPG 密钥
如果没有现有的 GPG 密钥,您可以生成新的 GPG 密钥以用于签名提交和标记。
将 GPG 密钥添加到 GitHub 帐户
若要在 GitHub 上配置帐户以使用新的(或现有)GPG 密钥,还需要将密钥添加到帐户。
将您的签名密钥告知 Git
要在本地对提交进行签名,需要向 Git 通知要使用的 GPG、SSH 或 X.509 密钥。
将电子邮件与 GPG 密钥关联
GPG 密钥必须 GitHub 验证过与提交者身份匹配的电子邮件地址匹配。
对提交签名
使用 GPG、SSH 或 S/MIME,可以在本地对提交进行签名。
对标记签名
使用 GPG、SSH 或 S/MIME,可以在本地对标记进行签名。