Affichage des états de vérification pour tous vos commits

Vous pouvez activer le mode vigilant pour que la vérification des signatures de commit marque tous vos commits et toutes vos balises avec un état de vérification de signature.

Dans cet article

À propos du mode vigilant

Quand vous travaillez localement sur votre ordinateur, Git vous permet de définir l’auteur de vos modifications et l’identité du commiteur. Aussi, pour les autres utilisateurs, il peut être plus difficile de s’assurer que c’est bien vous qui avez créé les commits et les étiquettes. Pour résoudre ce problème, vous pouvez signer vos commits et étiquettes. Pour plus d’informations, consultez « Signature de commits » et « Signature d’étiquettes ». GitHub marque les commits et étiquettes signés avec un état de vérification.

Par défaut, les commits et étiquettes sont marqués comme « Vérifiés » s’ils sont signés avec une clé GPG, SSH ou S/MIME qui a bien été vérifiée. Si un commit ou une étiquette a une signature qui ne peut pas être vérifiée par GitHub, le commit ou l’étiquette est marqué comme « Non vérifié ». Dans tous les autres cas, aucun état de vérification n’est affiché.

Toutefois, vous pouvez renforcer la confiance des autres utilisateurs à l’égard de l’identité attribuée à vos commits et étiquettes en activant le mode vigilant dans vos paramètres GitHub. Quand le mode vigilant est activé, tous vos commits et étiquettes sont marqués avec l’un des trois états de vérification :

StatutDescription
VerifiedLa validation est signée, la signature a été vérifiée avec succès et le validateur est le seul auteur qui a activé le mode vigilant.
Partiellement  vérifiéLa validation est signée et la signature a été vérifiée avec succès, mais l’auteur de la validation : a) n’est pas le validateur et b) a activé le mode vigilant. Dans ce cas, la signature de validation ne garantit pas le consentement de l’auteur. La validation n’est donc que partiellement vérifiée.
Non vérifiéL’une des affirmations suivantes est vraie :
- La validation est signée, mais la signature n’a pas pu être vérifiée.
- La validation n’est pas signée et le validateur a activé le mode vigilant.
- La validation n’est pas signée et un auteur a activé le mode vigilant.

Vous devez activer le mode vigilant uniquement si vous signez tous vos commits et étiquettes et utilisez une adresse e-mail vérifiée pour votre compte sur GitHub Enterprise Cloud comme adresse e-mail de commiteur. Quand ce mode est activé, les commits ou étiquettes non signés que vous générez localement et poussez (push) sur GitHub sont marqués comme « Non vérifiés ».

Vous pouvez consulter l’état de vérification de vos étiquettes ou commits signés sur GitHub Enterprise Cloud et voir la raison pour laquelle vos signatures de commit ne son pas vérifiées. Pour plus d’informations, consultez « Contrôle de l’état de la vérification de la signature du commit et de l’étiquette ».

Activation du mode vigilant

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Dans la section « Accès » de la barre latérale, cliquez sur Clés SSH et GPG.

  3. Sous « Mode vigilant », sélectionnez Marquer les commits non signés comme non vérifiés.