Informationen zur obligatorischen Commit-Signatur
Mit der obligatorischen Commit-Signatur wird sichergestellt, dass Mitarbeiter nur verifizierte signierte Commits an einen geschützten Branch pushen können.
Geschützte Branches sind in öffentlichen Repositorys mit GitHub Free und in öffentlichen und privaten Repositorys mit GitHub Pro, GitHub Team, GitHub Enterprise Cloud und GitHub Enterprise Server verfügbar.
Wenn Sie in Ihrem Repository Schutzmaßnahmen für Branches erzwingen, können Sie die obligatorische Commit-Signatur einrichten. Weitere Informationen finden Sie unter „Geschützte Branches konfigurieren“.
Wenn Sie die obligatorische Commit-Signatur für einen Branch aktivieren, können Mitarbeiter nur lokale Commits zum Branch pushen, wenn sie signiert und verifiziert sind. Mitarbeiter können signierte und verifizierte Commits über die GitHub Enterprise-Weboberfläche mergen. Weitere Informationen zum Signieren von Commits finden Sie unter „Informationen zur Verifizierung einer Commit-Signatur“.
Hinweis: Durch die Aktivierung der obligatorischen Commit-Signatur auf einem Branch wird die Mitwirkung erschwert. Wenn ein Mitarbeiter einen nicht signierten Commit an einen Branch pusht, für den die obligatorische Commit-Signatur aktiviert ist, muss er einen Commit-Rebase durchführen, um eine verifizierte Signatur einzubinden und den Push des neu geschriebenen Commits an den Branch zu erzwingen.
Administratoren eines Repositorys können lokale Commits, die nicht signiert und verifiziert wurden, pushen. Sie können jedoch verlangen, dass für Administratoren eine obligatorische Commit-Signatur erforderlich ist. Weitere Informationen finden Sie unter „Obligatorische Commit-Signatur aktivieren“.