Skip to main content

Esta versión de GitHub Enterprise se discontinuó el 2023-01-18. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Mostrar los estados de verificación para todas tus confirmaciones

Puedes habilitar el modo vigilante para verificar la firma de las confirmaciones y así marcar todas tus etiquetas y confirmaciones con un estado de verificación de firma.

Nota: El modo de alerta está actualmente en versión beta y está sujeto a cambios.

Acerca del modo vigilante

Cuando trabajas localmente en tu computadora, Git te permite configurar el autor de tus cambios y la identidad del confirmante. Esto, potencialmente, dificulta que otras personas tengan la confimansa de que realmente hayas creado tus etiquetas y confirmaciones. Para ayudarte a resolver este problema, puedes firmar tus confirmaciones y etiquetas. Para obtener más información, vea "Firma de confirmaciones" y "Firma de etiquetas". GitHub marca las etiquetas y confirmaciones firmadas con un estado de verificación.

Predeterminadamente, las confirmaciones y etiquetas se marcan como "Verificadas" si se firman con una llave GPG o S/MIME que se verificó con éxito. Si una confirmación o etiqueta tiene una firma que no puede verificar GitHub, la marcaremos como "No verificada". En el resto de los casos, no se muestra un estado de verificación.

Sin embargo, puedes proporcionar aún más confianza a otros usuarios sobre la identidad que se atribuye a tus confirmaciones y etiquetas si habilitas el modo vigilanten en tu configuración de GitHub. Cuando tienes habilitado el modo vigilante, todas tus confirmaciones y etiquetas se marcan con uno de tres estados de verificación.

Estados de verificación de firma

EstadoDescripción
VerifiedLa confirmación está firmada, la firma se verificó con éxito y el confirmante es el único autor que ha habilitado el modo vigilante.
Partially verifiedLa confirmación se firmó y la firma se verificó con éxito, pero la confirmación tiene un autor que: a) no es el confirmante y b) habilitó el modo vigilante. En este caso, la firma de confirmación no garantiza un consentimiento del autor, así que la confirmación se verifica solo parcialmente.
UnverifiedCualquiera de las siguientes afirmaciones es verdadera:
- La confirmación se ha firmado pero la firma no se ha podido verificar.
- La confirmación no está firmada y el confirmante ha habilitado el modo vigilante.
- La confirmación no está firmada y un autor ha habilitado el modo vigilante.

Deberías habilitar el modo vigilante únicamente si firmas todas tus confirmaciones y etiqueta y utilizas una dirección de correo electrónico que esté verificada para tu cuenta en GitHub Enterprise Server como tu dirección de correo electrónico de confirmante. Después de habilitar este modo, cualquier confirmación o etiqueta sin firmar que generes localmente y subas a GitHub se marcará como "Sin verificar".

Puedes comprobar el estado de verificación de tus confirmaciones o etiquetas firmadas en GitHub Enterprise Server y ver por qué las firmas de tu confirmación podrían no ser verificadas. Para más información, vea "Comprobación del estado de comprobación de firma de confirmación y etiquetas".

Habilitar el modo vigilante

  1. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

    Icono Settings (Parámetros) en la barra de usuario

  2. En la barra lateral de configuración de usuario, haga clic en SSH y claves de GPG. Claves de autenticación

  3. En la página SSH Settings (Configuración SSH), en "Vigilant mode" (Modo vigilante), seleccione Flag unsigned commits as unverified (Marcar las confirmaciones sin firmar como no verificadas).

    Casilla de verificación para marcar las confirmaciones no firmadas como sin verificar