Verwalten der GPG-Überprüfung für GitHub Codespaces

In diesem Artikel

Du kannst zulassen, dass GitHub automatisch GPG verwendet, um Commits zu signieren, die du in deinen Codespaces vornimmst, damit andere Personen sicher sein können, dass die Änderungen aus einer vertrauenswürdigen Quelle stammen.

Informationen zur GPG-Überprüfung in GitHub Codespaces

Nachdem du die GPG-Überprüfung aktiviert hast, signiert GitHub automatisch Commits, die du in GitHub Codespaces ausführst, und die Commits weisen in GitHub Enterprise Cloud den Status „Überprüft“ auf. Weitere Informationen zu von GitHub Enterprise Cloud signierten Commits findest du unter Informationen zur Verifizierung einer Commit-Signatur.

Standardmäßig ist die GPG-Überprüfung für von dir erstellte Codespaces deaktiviert. Wenn du die GPG-Überprüfung aktivierst, werden deine Commits in Repositorys angemeldet, denen du vertraust.

Deine Liste vertrauenswürdiger Repositorys für GitHub Codespaces wird von den GpG-Überprüfungs- und Einstellungssynchronisierungsfeatures gemeinsam genutzt. Wenn du beide Features aktiviert hast und eine ausgewählte Liste vertrauenswürdiger Repositorys für die GPG-Überprüfung hinzugefügt hast, wird die Einstellungssynchronisierung in Codespaces aktiviert, die in diesen Repositorys erstellt wurden. Wenn du einem neuen Repository für die Einstellungssynchronisierung vertraust, ist die GPG-Überprüfung für dasselbe Repository aktiviert. Obwohl die Features dieselbe Liste vertrauenswürdiger Repositorys verwenden, kannst du GPG-Überprüfung und Einstellungssynchronisierung unabhängig voneinander aktivieren oder deaktivieren.

Hinweis: Wenn du die GPG-Überprüfung zuvor für alle Repositorys aktiviert hast, solltest du deine Einstellungen so ändern, dass eine ausgewählte Liste vertrauenswürdiger Repositorys verwendet wird. Weitere Informationen findest du unter Sicherheit in GitHub Codespaces.

Weitere Informationen zum Verwalten deiner Einstellungen für die Einstellungssynchronisierung findest du unter Personalizing GitHub Codespaces for your account.

Hinweis: Wenn du ein Fotfiles-Repository mit GitHub Codespaces verknüpft hast, kann die Git-Konfiguration in deinen Dotfiles mit der Konfiguration in Konflikt stehen, die GitHub Codespaces zum Signieren von Commits erfordert. Weitere Informationen findest du unter Problembehandlung für die GPG-Überprüfung für GitHub Codespaces.

Aktivieren oder Deaktivieren der GPG-Überprüfung

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Klicke im Abschnitt „Code, Planung und Automatisierung“ der Seitenleiste auf Codespaces.

  3. Aktiviere oder deaktiviere auf der angezeigten Seite unter „GPG-Überprüfung“ die GPG-Überprüfung durch Auswählen oder Deaktivieren von Aktivieren.

  4. Um deine vertrauenswürdigen Repositorys für GPG-Überprüfung und Einstellungssynchronisierung zu ändern, wähle unter „Vertrauenswürdige Repositorys“ entweder Alle Repositorys aus, oder wähle Ausgewählte Repositorys aus, und verwende die Dropdownliste „Repositorys auswählen“, um Repositorys hinzuzufügen, denen du vertraust.

    Hinweis: Du solltest eine ausgewählte Liste vertrauenswürdiger Repositorys verwenden. Weitere Informationen findest du unter Sicherheit in GitHub Codespaces.

Nachdem du die GPG-Überprüfung aktiviert hast, wird sie automatisch in allen neuen Codespaces wirksam, die du aus den relevanten Repositorys erstellst. Damit die GPG-Überprüfung in einem vorhandenen aktiven Codespace wirksam wird, musst du den Codespace beenden und neu starten. Weitere Informationen findest du unter Beenden und Starten eines Codespaces.