Skip to main content

Anzeigen von Überprüfungsstatus für alle deine Commits

Du kannst den wachsamen Modus für die Überprüfung der Commitsignatur aktivieren, um alle deine Commits und Tags mit einem Signaturüberprüfungsstatus zu kennzeichnen.

Informationen zum wachsamen Modus

Wenn du lokal auf deinem Computer arbeitest, kannst du mit Git den Autor deiner Änderungen und die Identität des Committers festlegen. Dies macht es möglicherweise anderen Personen schwierig, sicher sein zu können, dass Commits und Tags, die du erstellst, tatsächlich von dir erstellt wurden. Um dabei zu helfen, dieses Problem zu beheben, kannst du deine Commits und Tags signieren. Weitere Informationen findest du unter Commits signieren und unter Tags signieren. GitHub markiert signierte Commits und Tags mit einem Überprüfungsstatus.

Standardmäßig werden Commits und Tags als „Überprüft“ markiert, wenn sie mit einem GPG-, SSH- oder S/MIME-Schlüssel signiert sind, der erfolgreich überprüft wurde. Wenn ein Commit oder Tag eine Signatur aufweist, die nicht überprüft werden kann GitHub, wird der Commit oder Tag als „Nicht überprüft“ gekennzeichnet. In allen anderen Fällen wird kein Überprüfungsstatus angezeigt.

Du kannst anderen Benutzern jedoch erhöhtes Vertrauen in die Identität geben, die deinen Commits und Tags zugeordnet ist, indem du den wachsamen Modus in deinen GitHub-Einstellungen aktivierst. Wenn der wachsame Modus aktiviert ist, werden alle deine Commits und Tags mit einem von drei Überprüfungsstatus gekennzeichnet:

StatusBESCHREIBUNG
ÜberprüftDer Commit ist signiert, die Signatur wurde erfolgreich überprüft und der Committer ist der einzige Autor, der den Wächtermodus aktiviert hat.
Teilweise  überprüftDer Commit ist signiert und die Signatur wurde erfolgreich überprüft, aber der Commit hat einen Autor, der a) nicht der Committer ist und b) den Wächtermodus aktiviert hat. In diesem Fall garantiert die Commitsignatur nicht die Zustimmung des Autors, daher wird der Commit nur teilweise verifiziert.
Nicht überprüftEine beliebige der folgenden Aussagen trifft zu:
– Der Commit ist signiert, aber die Signatur konnte nicht überprüft werden.
– Der Commit ist nicht signiert, und der Committer hat den Wächtermodus aktiviert.
– Der Commit ist nicht signiert, und ein Autor hat den Wächtermodus aktiviert.

Du solltest nur den wachsamen Modus aktivieren, wenn du alle Commits und Tags signierst und eine E-Mail-Adresse verwendest, die für dein Konto auf GitHub als Committer-E-Mail-Adresse überprüft wird. Nachdem du diesen Modus aktiviert hast, werden alle nicht signierten Commits oder Tags, die du lokal generiert und an GitHub übergeben hast, als „Nicht überprüft" markiert.

Du kannst den Verifizierungsstatus deiner signierten Commits oder Tags auf GitHub überprüfen und einsehen, warum deine Commit-Signaturen möglicherweise nicht verifiziert sind. Weitere Informationen findest du unter Verifizierungsstatus der Commit- und Tag-Signaturen.

Aktivieren des wachsamen Modus

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf SSH- und GPG-Schlüssel.

  3. Wähle unter „Wachsamer Modus“ Nicht signierte Commits als nicht bestätigt kennzeichnen aus.