Verwenden einer überprüften E-Mail-Adresse in deinem GPG-Schlüssel

Bei der Verifizierung einer Signatur überprüft GitHub, ob die E-Mail-Adresse des Beitragenden oder des Taggers mit einer E-Mail-Adresse aus den Identitäten des GPG-Schlüssels übereinstimmt und ob es sich dabei im Konto der benutzenden Person um eine verifizierte E-Mail-Adresse handelt. Dadurch wird sichergestellt, dass der Schlüssel zu Dir gehört und dass Du den Commit oder das Tag erstellt hast.

Wenn du eine E-Mail-Adresse aktualisieren oder zu deinem GPG-Schlüssel hinzufügen musst, findest du entsprechende Informationen unter AUTOTITLE.

Commits und Tags können verschiedene E-Mail-Adressen enthalten. Für Commits gibt es den Autor — die Person, die den Code geschrieben hat — und den Committer — die Person, die den Commit zum Baum hinzugefügt hat. Wenn du einen Commit mit Git signierst, egal ob bei einem Merge, Cherry-Pick oder einem normalen , ist die E-Mail-Adresse des Committers deine, auch wenn die E-Mail-Adresse des Autors es nicht ist. Tags sind einfacher. Die Tagger-E-Mail-Adresse ist immer der Benutzer, der das Tag erstellt hat.

Wenn du deine E-Mail-Adresse für Committer oder Tagger ändern musst, findest du entsprechende Informationen unter AUTOTITLE.

Weiterführende Lektüre

  • AUTOTITEL