メモ: 警戒モードは現在ベータ版であり、変更される可能性があります。
警戒モードについて
コンピューターでローカルで作業する� �合、Git を使用すると、変更の作者とコミッターのアイデンティティを設定できます。 これにより、他のユーザが、自分が作成したコミットとタグが実際に自分によって作成されたものであると確信することが困難になる可能性があります。 この問題を解決するため、コミットとタグに署名することができます。 詳細については、「コミットに署名する」および「タグに署名する」を参照してく� さい。 GitHub は、署名されたコミットとタグに検証ステータスのマークを付けます。
既定では、コミットとタグは、正常に検証された GPG または S/MIME キーで署名されている� �合、"検証済み" としてマークされます。 コミットまたはタグに GitHub によって検証できない署名がある� �合、そのコミットまたはタグを「未検証」としてマークします。 それ以外の� �合、検証ステータスは表示されません。
た� し、GitHub 設定で警戒モードを有効にすることで、他のユーザにコミットとタグに起� するアイデンティティの信� �性を高めることができます。 警戒モードを有効にすると、すべてのコミットとタグに 3 つの検証ステータスのいずれかがマークされます。
| 状態 | 説明 |
|---|---|
| Verified | コミットは署名され、署名の検証も成功しており、コミッターは警戒モードを有効化した唯一の作者。 |
| Partially� verified | コミットは署名され、署名の検証も成功しているが、コミットには a) コミッターではなく b) 警戒モードを有効化した 作者がいる。 この� �合、コミットの署名は作者の合意を保証しないので、コミットは部分的にのみ検証されています。 |
| Unverified | 次のうち当てはまるものはどれですか? - コミットは署名されていますが、署名を確認できませんでした。 - コミットが署名されておらず、コミッターが警戒モードを有効にしています。 - コミットが署名されておらず、作成者が警戒モードを有効にしています。 |
すべてのコミットとタグに署名し、GitHub Enterprise Server でアカウントに対して検証されたメール アドレスをコミット先のメール アドレスとして使用する� �合にのみ、警戒モードを有効にする必要があります。 このモードを有効にすると、ローカルで生成して GitHub にプッシュする署名されていないコミットまたはタグは、「未検証」としてマークされます。
GitHub Enterprise Server上の署名されたコミットあるいはタグの検証ステータスをチェックして、コミットの署名が検証されない理由を見ることができます。 詳細については、「コミットおよびタグの署名の確認状態を確認する」を参照してく� さい。
警戒モードの有効化
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
![ユーザバーの [Settings(設定)] アイコン](https://githubdocs.azureedge.net/enterprise/3.3/assets/cb-34573/images/help/settings/userbar-account-settings.png)
-
ユーザー設定サイドバーで、SSH キーと GPG キー をクリックします。
-
[SSH 設定] ページの "警戒モード" で、 [Flag unsigned commits as unverified](署名されてないコミットを未検証としてフラグを設定する) を選択します。
