すべてのコミットの検証ステータスを表示する

コミット署名検証の警戒モードを有効にして、すべてのコミットとタグに署名検証ステータスのマークを付けることができます。

ノート: Vigilantモードは現在ベータであり、変更されることがあります。

警戒モードについて

コンピューターでローカルで作業する場合、Git を使用すると、変更の作者とコミッターのアイデンティティを設定できます。 これにより、他のユーザが、自分が作成したコミットとタグが実際に自分によって作成されたものであると確信することが困難になる可能性があります。 この問題を解決するため、コミットとタグに署名することができます。 詳しい情報については、「コミットに署名する」および「タグに署名する」を参照してください。 GitHub は、署名されたコミットとタグに検証ステータスのマークを付けます。

デフォルトでは、コミットとタグは、正常に検証された GPG または S/MIME キーで署名されている場合、「検証済み」としてマークされます。 If a commit or tag has a signature that can't be verified by GitHub, we mark the commit or tag "Unverified." それ以外の場合、検証ステータスは表示されません。

ただし、GitHub 設定で警戒モードを有効にすることで、他のユーザにコミットとタグに起因するアイデンティティの信頼性を高めることができます。 警戒モードを有効にすると、すべてのコミットとタグに 3 つの検証ステータスのいずれかがマークされます。

署名の検証ステータス

ステータス説明
Verifiedコミットは署名され、署名の検証も成功しており、コミッターは警戒モードを有効化した唯一の作者。
Partially verifiedコミットは署名され、署名の検証も成功しているが、コミットには a) コミッターではなく b) 警戒モードを有効化した 作者がいる。 この場合、コミットの署名は作者の合意を保証しないので、コミットは部分的にのみ検証されています。
Unverified以下のいずれかが真:
- コミットは署名されているが、署名を検証できなかった。
- コミットが署名されておらず、コミッターは警戒モードを有効化した。
- コミットは署名されておらず、作者が警戒モードを有効化した。

You should only enable vigilant mode if you sign all of your commits and tags and use an email address that is verified for your account on GitHub as your committer email address. このモードを有効にすると、ローカルで生成して GitHub にプッシュする署名されていないコミットまたはタグは、「未検証」としてマークされます。

GitHub上の署名されたコミットあるいはタグの検証ステータスをチェックして、コミットの署名が検証されない理由を見ることができます。 詳細は「コミットおよびタグの署名の検証のステータスをチェックする」を参照してください。

警戒モードの有効化

  1. 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。 ユーザバーの [Settings(設定)] アイコン

  2. ユーザ設定サイドバーでSSH and GPG keys(SSH及びGPGキー)をクリックしてください。 認証キー

  3. [SSH Settings] ページの [Vigilant mode] で、[Flag unsigned commits as unverified] を選択します。

    署名されていないコミットを未検証のチェックボックスとしてフラグを立てる

このドキュメントは役立ちましたか?

プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?