Skip to main content

Verwenden einer überprüften E-Mail-Adresse in deinem GPG-Schlüssel

Bei der Verifizierung einer Signatur überprüft GitHub, ob die E-Mail-Adresse des Beitragenden oder des Taggers mit einer E-Mail-Adresse aus den Identitäten des GPG-Schlüssels übereinstimmt und ob es sich dabei im Konto des Benutzers um eine verifizierte E-Mail-Adresse handelt. Dadurch wird sichergestellt, dass der Schlüssel zu Dir gehört und dass Du den Commit oder das Tag erstellt hast.

Wenn du deine GitHub-E-Mail-Adresse verifizieren musst, findest du entsprechende Informationen unter Deine E-Mail-Adresse verifizieren. Wenn du eine E-Mail-Adresse aktualisieren oder zu deinem GPG-Schlüssel hinzufügen musst, findest du entsprechende Informationen unter Verknüpfen einer E-Mail-Adresse mit deinem GPG-Schlüssel.

Commits und Tags können verschiedene E-Mail-Adressen enthalten. Für Commits gibt es den Autor (die Person, die den Code geschrieben hat) und den Beitragenden (die Person, die den Commit zur Struktur hinzugefügt hat). Wenn du einen Commit mit Git signierst, egal ob bei einem Merge, Cherry-Pick oder einem normalen git commit, ist die E-Mail-Adresse des Committers deine, auch wenn die E-Mail-Adresse des Autors es nicht ist. Tags sind einfacher. Die Tagger-E-Mail-Adresse ist immer der Benutzer, der das Tag erstellt hat.

Wenn du deine Committer- oder Tagger-E-Mail-Adresse ändern musst, findest du entsprechende Informationen unter E-Mail-Adresse für Commits festlegen.

Weiterführende Themen