Skip to main content

Managing GPG verification for GitHub Codespaces

変更が信頼できるソースからのものであることを他の人々が確信できるよう、コードスペースで作成したコミットに GPG を自動的に使用して署名するよう GitHub に許可できます。

GitHub Codespaces is available for organizations using GitHub Team or GitHub Enterprise Cloud. 詳しい情報については「GitHubの製品」を参照してください。

GPG 検証を有効にすると、GitHub は GitHub Codespaces であなたが作成したコミットに自動的に署名し、そのコミットは GitHub Enterprise Cloud で検証済みのステータスとなります。 デフォルトでは、GPG 検証は作成されたコードスペースに対して無効になっています。 GPG 検証を、すべてのリポジトリに対して許可するか特定のリポジトリに対して許可するか選択できます。 GPG 検証は、信頼するリポジトリに対してのみ有効にしてください。 GitHub Enterprise Cloud が署名したコミットに関する詳しい情報については、「コミット署名の検証について」を参照してください。

Once you enable GPG verification, it will immediately take effect for all your codespaces.

  1. 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。

    ユーザバーの [Settings(設定)] アイコン

  2. In the "Code, planning, and automation" section of the sidebar, click Codespaces.

  3. [GPG verification] で、GPG 検証の設定を選択します。 GPG 検証を管理するラジオボタン

  4. [Selected repositories] を選択した場合、ドロップダウンメニューを選択してから、GPG 検証を有効にするリポジトリをクリックします。 GPG 検証を有効にするすべてのリポジトリについて、同じ手順を繰り返します。 [Selected repositories]ドロップダウンメニュー

Note: Once you have enabled GPG verification for Codespaces, you also must append -S to each commit in order for it to be signed. To do this in Visual Studio Code, ensure the "Git: Enable Commit Signing" option is enabled from the Settings.