Skip to main content

Verwalten der GPG-Überprüfung für GitHub Codespaces

Du kannst zulassen, dass GitHub automatisch GPG verwendet, um Commits zu signieren, die du in deinen Codespaces vornimmst, damit andere Personen sicher sein können, dass die Änderungen aus einer vertrauenswürdigen Quelle stammen.

Nachdem du die GPG-Überprüfung aktiviert hast, signiert GitHub automatisch Commits, die du in GitHub Codespaces ausführst, und die Commits weisen in GitHub Enterprise Cloud den Status „Überprüft“ auf. Standardmäßig ist die GPG-Überprüfung für von dir erstellte Codespaces deaktiviert. Du kannst die GPG-Überprüfung für alle oder nur für bestimmte Repositorys zulassen. Aktiviere die GPG-Überprüfung nur für Repositorys, denen du vertraust. Weitere Informationen zu von GitHub Enterprise Cloud signierten Commits findest du unter Informationen zur Überprüfung von Commitsignaturen.

Nachdem du die GPG-Überprüfung aktiviert hast, wird sie automatisch in allen neuen Codespaces wirksam, die du aus den relevanten Repositorys erstellst. Damit die GPG-Überprüfung in einem vorhandenen aktiven Codespace wirksam wird, musst du den Codespace beenden und neu starten. Weitere Informationen findest du unter Beenden und Starten eines Codespace.

Hinweis: Wenn du ein Fotfiles-Repository mit GitHub Codespaces verknüpft hast, kann die Git-Konfiguration in deinen Dotfiles mit der Konfiguration in Konflikt stehen, die GitHub Codespaces zum Signieren von Commits erfordert. Weitere Informationen findest du unter Problembehandlung für die GPG-Überprüfung für GitHub Codespaces.

  1. Klicken Sie auf einer beliebigen Seite in der oberen rechten Ecke auf Ihr Profilfoto und anschließend auf Einstellungen.

    Symbol „Settings" (Einstellungen) auf der Benutzerleiste 1. Klicke im Abschnitt „Code, Planung und Automatisierung“ der Seitenleiste auf Codespaces.

  2. Wähle unter „GPG-Überprüfung“ die gewünschte Einstellung für die GPG-Überprüfung aus. Optionsfelder zum Verwalten der GPG-Überprüfung

  3. Wenn du „Ausgewählte Repositorys“ ausgewählt hast, öffne das Dropdownmenü, und klicke dann auf ein Repository, für das du die GPG-Überprüfung aktivieren möchten. Wiederhole dies für alle Repositorys, für die du die GPG-Überprüfung aktivieren möchtest. Dropdownmenü „Ausgewählte Repositorys“

Nachdem du die GPG-Überprüfung für GitHub Codespaces aktiviert hast, werden alle Commits in deinen Codespaces standardmäßig signiert.