リポジトリのコミット サインオフ ポリシーの管理

リポジトリに対して行ったコミットを GitHub Enterprise Cloud の Web インターフェイスを使用して自動的にサインオフするようにユーザーに要求できます。

この機能を使用できるユーザーについて

Organization owners and repository administrators can require all commits to a repository to be signed off by the commit author.

この記事の内容

コミットのサインオフについて

コミット サインオフを使用すると、ユーザーは、コミットがリポジトリを管理するルールとライセンスに準拠していることを確認できます。 GitHub.com の Web インターフェイスを介してコミットするユーザーに対して、個々のリポジトリで強制コミット サインオフを有効にして、コミットでのサインオフをコミット プロセスのシームレスな部分にすることができます。 リポジトリに対して強制コミット サインオフが有効になると、GitHub.com の Web インターフェイスを介してそのリポジトリに対して行われたすべてのコミットが、コミット作成者によって自動的にサインオフされます。

組織の所有者は、組織レベルで強制コミット サインオフを有効にすることもできます。 詳しくは、「Organization のコミット サインオフ ポリシーの管理」を参照してください。

強制コミットのサインオフは、Web インターフェイスを介して行われたコミットにのみ適用されます。 Git コマンド ライン インターフェイスを使用して行われたコミットは、コミット作成者が --signoff オプションを使用してコミットにサインオフする必要があります。 詳しくは、Git ドキュメントを参照してください。

コントリビュートするリポジトリで強制コミットのサインオフが有効になっているかどうかを判断するには、編集中のファイルの下部にあるコミット フォームのヘッダーを確認します。 強制コミットのサインオフが有効になると、ヘッダーに "サインオフして変更をコミットする" と表示されるようになります。

リポジトリにあるコミット フォームのスクリーンショット。 フォームのタイトルは [サイン オフして変更をコミット] です。

コミットでサインオフする前に、コミット先のリポジトリを管理する規則とライセンスに準拠していることを確認する必要があります。 リポジトリでは、Linux Foundation の Developer Certificate of Origin などのサインオフ契約を使用できます。 詳しくは「Developer Certificate of Origin」をご覧ください。

コミットへの署名は、コミットのサインオフとは異なります。 コミットの署名の詳細については、「コミット署名の検証について」を参照してください。

リポジトリの強制コミット サインオフを有効または無効にする

  1. GitHub.com で、リポジトリのメイン ページへ移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. [共同作成者に Web ベースのコミットのサインオフを要求する] を選びます。