Verwalten der GPG-Überprüfung für GitHub Codespaces

Du kannst zulassen, dass GitHub automatisch GPG verwendet, um Commits zu signieren, die du in deinen Codespaces vornimmst, damit andere Personen sicher sein können, dass die Änderungen aus einer vertrauenswürdigen Quelle stammen.

In diesem Artikel

Informationen zur GPG-Überprüfung in GitHub Codespaces

Nachdem du die GPG-Überprüfung aktiviert hast, signiert GitHub automatisch Commits, die du in GitHub Codespaces ausführst, und die Commits weisen in GitHub den Status „Überprüft“ auf. Weitere Informationen zu von GitHub signierten Commits findest du unter Informationen zur Verifizierung einer Commit-Signatur.

Standardmäßig ist die GPG-Überprüfung für von dir erstellte Codespaces deaktiviert. Wenn du die GPG-Überprüfung aktivierst, werden deine Commits in Repositorys angemeldet, denen du vertraust.

Deine Liste vertrauenswürdiger Repositorys für GitHub Codespaces wird von den GpG-Überprüfungs- und Einstellungssynchronisierungsfeatures gemeinsam genutzt. Wenn du beide Features aktiviert hast und eine ausgewählte Liste vertrauenswürdiger Repositorys für die GPG-Überprüfung hinzugefügt hast, wird die Einstellungssynchronisierung in Codespaces aktiviert, die in diesen Repositorys erstellt wurden. Wenn du einem neuen Repository für die Einstellungssynchronisierung vertraust, ist die GPG-Überprüfung für dasselbe Repository aktiviert. Obwohl die Features dieselbe Liste vertrauenswürdiger Repositorys verwenden, kannst du GPG-Überprüfung und Einstellungssynchronisierung unabhängig voneinander aktivieren oder deaktivieren.

Note

Wenn du die GPG-Überprüfung zuvor für alle Repositorys aktiviert hast, solltest du deine Einstellungen so ändern, dass eine ausgewählte Liste vertrauenswürdiger Repositorys verwendet wird. Weitere Informationen finden Sie unter Sicherheit in GitHub Codespaces.

Weitere Informationen zum Verwalten deiner Einstellungen für die Einstellungssynchronisierung findest du unter Personalisieren von GitHub Codespaces für dein Konto.

Note

Wenn du ein Dotfiles-Repository mit GitHub Codespaces verknüpft hast, kann die Git-Konfiguration in deinen Dotfiles mit der Konfiguration in Konflikt stehen, die GitHub Codespaces zum Signieren von Commits erfordert. Weitere Informationen finden Sie unter Problembehandlung für die GPG-Überprüfung für GitHub Codespaces.

Aktivieren oder Deaktivieren der GPG-Überprüfung

  1. Klicken Sie auf einer beliebigen Seite auf GitHub oben rechts auf Ihr Profilfoto und dann auf Einstellungen.

  2. Klicke im Abschnitt „Code, Planung und Automatisierung“ der Seitenleiste auf Codespaces.

  3. Aktiviere oder deaktiviere auf der angezeigten Seite unter „GPG-Überprüfung“ die GPG-Überprüfung durch Auswählen oder Deaktivieren von Aktivieren.

  4. Um deine vertrauenswürdigen Repositorys für GPG-Überprüfung und Einstellungssynchronisierung zu ändern, wähle unter „Vertrauenswürdige Repositorys“ entweder Alle Repositorys aus, oder wähle Ausgewählte Repositorys aus, und verwende die Dropdownliste „Repositorys auswählen“, um Repositorys hinzuzufügen, denen du vertraust.

    Note

    Du solltest eine ausgewählte Liste vertrauenswürdiger Repositorys verwenden. Weitere Informationen finden Sie unter Sicherheit in GitHub Codespaces.

Nachdem du die GPG-Überprüfung aktiviert hast, wird sie automatisch in allen neuen Codespaces wirksam, die du aus den relevanten Repositorys erstellst. Damit die GPG-Überprüfung in einem vorhandenen aktiven Codespace wirksam wird, musst du den Codespace beenden und neu starten. Weitere Informationen finden Sie unter Beenden und Starten eines Codespaces.

Weiterführende Themen