Informationen zum wachsamen Modus
Wenn du lokal auf deinem Computer arbeitest, kannst du mit Git den Autor deiner Änderungen und die Identität des Committers festlegen. Dies macht es möglicherweise anderen Personen schwierig, sicher sein zu können, dass Commits und Tags, die du erstellst, tatsächlich von dir erstellt wurden. Um dabei zu helfen, dieses Problem zu beheben, kannst du deine Commits und Tags signieren. Weitere Informationen findest du unter Commits signieren und unter Tags signieren. GitHub markiert signierte Commits und Tags mit einem Überprüfungsstatus.
Standardmäßig werden Commits und Tags als „Überprüft" markiert, wenn sie mit einem GPG-, SSH- oder S/MIME-Schlüssel signiert sind, der erfolgreich überprüft wurde. Wenn ein Commit oder Tag eine Signatur aufweist, die nicht überprüft werden kann GitHub, wird der Commit oder Tag als „Nicht überprüft“ gekennzeichnet. In allen anderen Fällen wird kein Überprüfungsstatus angezeigt.
Du kannst anderen Benutzern jedoch erhöhtes Vertrauen in die Identität geben, die deinen Commits und Tags zugeordnet ist, indem du den wachsamen Modus in deinen GitHub-Einstellungen aktivierst. Wenn der wachsame Modus aktiviert ist, werden alle deine Commits und Tags mit einem von drei Überprüfungsstatus gekennzeichnet:
Status | BESCHREIBUNG |
---|---|
Überprüft | Der Commit ist signiert, die Signatur wurde erfolgreich überprüft und der Committer ist der einzige Autor, der den Wächtermodus aktiviert hat. |
Teilweise überprüft | Der Commit ist signiert und die Signatur wurde erfolgreich überprüft, aber der Commit hat einen Autor, der a) nicht der Committer ist und b) den Wächtermodus aktiviert hat. In diesem Fall garantiert die Commitsignatur nicht die Zustimmung des Autors, daher wird der Commit nur teilweise verifiziert. |
Nicht überprüft | Eine beliebige der folgenden Aussagen trifft zu: – Der Commit ist signiert, aber die Signatur konnte nicht überprüft werden. – Der Commit ist nicht signiert, und der Committer hat den Wächtermodus aktiviert. – Der Commit ist nicht signiert, und ein Autor hat den Wächtermodus aktiviert. |
Du solltest nur den wachsamen Modus aktivieren, wenn du alle Commits und Tags signierst und eine E-Mail-Adresse verwendest, die für dein Konto auf GitHub als Committer-E-Mail-Adresse überprüft wird. Nachdem du diesen Modus aktiviert hast, werden alle nicht signierten Commits oder Tags, die du lokal generiert und an GitHub übergeben hast, als „Nicht überprüft" markiert.
Du kannst den Verifizierungsstatus deiner signierten Commits oder Tags auf GitHub überprüfen und einsehen, warum deine Commit-Signaturen möglicherweise nicht verifiziert sind. Weitere Informationen findest du unter Verifizierungsstatus der Commit- und Tag-Signaturen.
Aktivieren des wachsamen Modus
- Klicken Sie auf einer beliebigen Seite auf GitHub oben rechts auf Ihr Profilfoto und dann auf Einstellungen.
- Klicke im Abschnitt „Zugriff“ der Seitenleiste auf SSH- und GPG-Schlüssel.
- Wähle unter „Wachsamer Modus“ Nicht signierte Commits als nicht bestätigt kennzeichnen aus.