コミット署名の検証を管理する

GPG、SSH、または S/MIME を使用して、ローカルでタグとコミットに署名できます。 これらのタグまたはコミットは、GitHub で検証済みとマークされるため、他のユーザーはその変更が信頼できるソースから行われたものであると確信できます。

コミット署名検証の警戒モードを有効にして、すべてのコミットとタグに署名検証ステータスのマークを付けることができます。

GPG キーを生成する前に、GPG キーがすでに存在するかどうかを確認できます。

既存の GPG キーがない場合は、新しい GPG キーを生成してコミットおよびタグの署名に使用できます。

新しい (または既存の) GPG キーを使用するように GitHub でアカウントを構成するには、そのキーをアカウントに追加する必要もあります。

ローカルでコミットに署名する場合は、使用したい GPG、SSH、または X.509 キーがあることを Git に知らせる必要があります。

GPG キーは、コミッター ID と一致する検証済みのメール アドレスと関連付けられている必要があります。

GPG、SSH、または S/MIME を使用して、ローカルでコミットに署名できます。

GPG、SSH、または S/MIME を使用して、ローカルでタグに署名できます。