このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-09-24. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。
コミット署名の検証を管理する
コミットが信頼できるソースからのものであることを他のユーザーが分かるように、GitHub Enterprise Server によって GPG、SSH、または S/MIME 署名が検証されます。
コミット署名の検証について
GPG、SSH、または S/MIME を使用して、ローカルでタグとコミットに署名できます。 これらのタグやコミットは GitHub Enterprise Server で検証済みとしてマークされているため、他のユーザーはその変更が信頼できるソースからのものであると確信できます。
すべてのコミットの検証ステータスを表示する
コミット署名検証の警戒モードを有効にして、すべてのコミットとタグに署名検証ステータスのマークを付けることができます。
既存の GPG キーの確認
GPG キーを生成する前に、GPG キーがすでに存在するかどうかを確認できます。
新しい GPG キーを生成する
既存の GPG キーがない場合は、新しい GPG キーを生成してコミットおよびタグの署名に使用できます。
GitHub アカウントに GPG キーを追加する
新しい (または既存の) GPG キーを使用するように GitHub Enterprise Server でアカウントを構成するには、そのキーをアカウントに追加する必要もあります。
Git へ署名キーを伝える
ローカルでコミットに署名する場合は、使用したい GPG、SSH、または X.509 キーがあることを Git に知らせる必要があります。
GPG キーとメールの関連付け
GPG キーは、コミッタのアイデンティティとマッチする GitHub Enterprise Server が検証済みのメールと関連づけられなければなりません。
コミットに署名する
GPG、SSH、または S/MIME を使用して、ローカルでコミットに署名できます。
タグに署名する
GPG、SSH、または S/MIME を使用して、ローカルでタグに署名できます。