Acerca del modo vigilante
Cuando trabajas localmente en tu computadora, Git te permite configurar el autor de tus cambios y la identidad del confirmante. Esto, potencialmente, dificulta que otras personas tengan la confimansa de que realmente hayas creado tus etiquetas y confirmaciones. Para ayudarte a resolver este problema, puedes firmar tus confirmaciones y etiquetas. Para obtener más información, vea «Firmar confirmaciones» y «Firmar etiquetas». GitHub marca las etiquetas y confirmaciones firmadas con un estado de verificación.
De manera predeterminada, las confirmaciones y etiquetas se marcan como "Verificadas" si se firman con una clave GPG, SSH o S/MIME que se ha verificado con éxito. Si una confirmación o etiqueta tiene una firma que no puede verificar GitHub, la marcaremos como "No verificada". En el resto de los casos, no se muestra un estado de verificación.
Sin embargo, puedes proporcionar aún más confianza a otros usuarios sobre la identidad que se atribuye a tus confirmaciones y etiquetas si habilitas el modo vigilanten en tu configuración de GitHub. Cuando tienes habilitado el modo vigilante, todas tus confirmaciones y etiquetas se marcan con uno de tres estados de verificación:
Estado | Descripción |
---|---|
Verified | La confirmación está firmada, la firma se verificó con éxito y el confirmante es el único autor que ha habilitado el modo vigilante. |
Partially verified | La confirmación se firmó y la firma se verificó con éxito, pero la confirmación tiene un autor que: a) no es el confirmante y b) habilitó el modo vigilante. En este caso, la firma de confirmación no garantiza un consentimiento del autor, así que la confirmación se verifica solo parcialmente. |
Unverified | Cualquiera de las siguientes afirmaciones es verdadera: - La confirmación se ha firmado pero la firma no se ha podido verificar. - La confirmación no está firmada y el confirmante ha habilitado el modo vigilante. - La confirmación no está firmada y un autor ha habilitado el modo vigilante. |
Deberías habilitar el modo vigilante únicamente si firmas todas tus confirmaciones y etiqueta y utilizas una dirección de correo electrónico que esté verificada para tu cuenta en GitHub como tu dirección de correo electrónico de confirmante. Después de habilitar este modo, cualquier confirmación o etiqueta sin firmar que generes localmente y subas a GitHub se marcará como "Sin verificar".
Puedes comprobar el estado de verificación de tus confirmaciones o etiquetas firmadas en GitHub y ver por qué las firmas de tu confirmación podrían no ser verificadas. Para obtener más información, vea «Comprobar el estado de verificación de firma de la confirmación y de la etiqueta».
Habilitar el modo vigilante
- En la esquina superior derecha de cualquier página en GitHub, haga clic en la fotografía de perfil y luego en Configuración.
- En la sección "Acceso" de la barra lateral, haz clic en Claves SSH y GPG.
- En "Modo vigilante", seleccione Etiquetar las confirmaciones sin firmar como no verificadas.