Skip to main content

すべてのコミットの検証ステータスを表示する

この記事では、次の項目が扱われます。

コミット署名検証の警戒モードを有効にして、すべてのコミットとタグに署名検証ステータスのマークを付けることができます。

メモ: 警戒モードは現在ベータ版であり、変更される可能性があります。

警戒モードについて

コンピューターでローカルで作業する場合、Git を使用すると、変更の作者とコミッターのアイデンティティを設定できます。 これにより、他のユーザが、自分が作成したコミットとタグが実際に自分によって作成されたものであると確信することが困難になる可能性があります。 この問題を解決するため、コミットとタグに署名することができます。 詳細については、「コミットに署名する」および「タグに署名する」を参照してください。 GitHub は、署名されたコミットとタグに検証ステータスのマークを付けます。

既定では、コミットとタグは、正常に検証された GPG、SSH、 または S/MIME キーで署名されている場合、"検証済み" としてマークされます。 コミットまたはタグに GitHub によって検証できない署名がある場合、そのコミットまたはタグを「未検証」としてマークします。 それ以外の場合、検証ステータスは表示されません。

ただし、GitHub 設定で警戒モードを有効にすることで、他のユーザにコミットとタグに起因するアイデンティティの信頼性を高めることができます。 警戒モードを有効にすると、すべてのコミットとタグに 3 つの検証ステータスのいずれかがマークされます。

署名の検証ステータス

状態説明
Verifiedコミットは署名され、署名の検証も成功しており、コミッターは警戒モードを有効化した唯一の作者。
Partially verifiedコミットは署名され、署名の検証も成功しているが、コミットには a) コミッターではなく b) 警戒モードを有効化した 作者がいる。 この場合、コミットの署名は作者の合意を保証しないので、コミットは部分的にのみ検証されています。
Unverified次のうち当てはまるものはどれですか?
- コミットは署名されていますが、署名を確認できませんでした。
- コミットが署名されておらず、コミッターが警戒モードを有効にしています。
- コミットが署名されておらず、作成者が警戒モードを有効にしています。

すべてのコミットとタグに署名し、GitHub Enterprise Cloud でアカウントに対して検証されたメール アドレスをコミット先のメール アドレスとして使用する場合にのみ、警戒モードを有効にする必要があります。 このモードを有効にすると、ローカルで生成して GitHub にプッシュする署名されていないコミットまたはタグは、「未検証」としてマークされます。

GitHub Enterprise Cloud上の署名されたコミットあるいはタグの検証ステータスをチェックして、コミットの署名が検証されない理由を見ることができます。 詳細については、「コミットおよびタグの署名の確認状態を確認する」を参照してください。

警戒モードの有効化

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. In the "Access" section of the sidebar, click SSH and GPG keys.

  3. [SSH 設定] ページの "警戒モード" で、 [Flag unsigned commits as unverified](署名されてないコミットを未検証としてフラグを設定する) を選択します。

    署名されていないコミットを未検証のチェックボックスとしてフラグを立てる