Skip to main content

Displaying verification statuses for all of your commits

You can enable vigilant mode for commit signature verification to mark all of your commits and tags with a signature verification status.

Nota: El modo de alerta está actualmente en versión beta y está sujeto a cambios.

About vigilant mode

When you work locally on your computer, Git allows you to set the author of your changes and the identity of the committer. This, potentially, makes it difficult for other people to be confident that commits and tags you create were actually created by you. To help solve this problem you can sign your commits and tags. For more information, see "Signing commits" and "Signing tags." GitHub marks signed commits and tags with a verification status.

By default commits and tags are marked "Verified" if they are signed with a GPG, SSH, or S/MIME key that was successfully verified. If a commit or tag has a signature that can't be verified by GitHub, we mark the commit or tag "Unverified." In all other cases no verification status is displayed.

However, you can give other users increased confidence in the identity attributed to your commits and tags by enabling vigilant mode in your GitHub settings. With vigilant mode enabled, all of your commits and tags are marked with one of three verification statuses.

Signature verification statuses

EstadoDescripción
VerifiedLa confirmación está firmada, la firma se verificó con éxito y el confirmante es el único autor que ha habilitado el modo vigilante.
Partially verifiedLa confirmación se firmó y la firma se verificó con éxito, pero la confirmación tiene un autor que: a) no es el confirmante y b) habilitó el modo vigilante. En este caso, la firma de confirmación no garantiza un consentimiento del autor, así que la confirmación se verifica solo parcialmente.
UnverifiedCualquiera de las siguientes afirmaciones es verdadera:
- La confirmación se ha firmado pero la firma no se ha podido verificar.
- La confirmación no está firmada y el confirmante ha habilitado el modo vigilante.
- La confirmación no está firmada y un autor ha habilitado el modo vigilante.

You should only enable vigilant mode if you sign all of your commits and tags and use an email address that is verified for your account on GitHub Enterprise Cloud as your committer email address. After enabling this mode, any unsigned commits or tags that you generate locally and push to GitHub will be marked "Unverified."

Puedes comprobar el estado de verificación de tus confirmaciones o etiquetas firmadas en GitHub Enterprise Cloud y ver por qué las firmas de tu confirmación podrían no ser verificadas. Para más información, vea "Comprobación del estado de comprobación de firma de confirmación y etiquetas".

Enabling vigilant mode

  1. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

    Icono Settings (Parámetros) en la barra de usuario

  2. In the "Access" section of the sidebar, click SSH and GPG keys.

  3. On the SSH Settings page, under "Vigilant mode," select Flag unsigned commits as unverified.

    Flag unsigned commits as unverified checkbox