コミット署名の検証について
GPG を使って、タグやコミットにローカルで署名できます。 それらのタグやコミットは検証済みとして GitHub Enterprise上でマークされ、他の人々がその変更が信頼できるソースから来たものと信頼できるようになります。
ここには以下の内容があります:
コミット署名の検証について
コミットやタグをローカルで署名して、他の人々がその作業が信頼されるソースから来たことを検証できるようにすることができます。 コミットあるいはタグが暗号的に検証可能な GPG 署名を持っている場合、GitHub Enterprise はそのコミットあるいはタグを検証済みとしてマークします。
コミットあるいはタグが検証できない署名を持っている場合、GitHub Enterprise はそのコミットあるいはタグを未検証としてマークします。
リポジトリ管理者は、ブランチでコミット署名を必須として、署名および検証されていないすべてのコミットをブロックできます。 詳しい情報については必須のコミット署名についてを参照してください。
GitHub Enterprise上の署名されたコミットあるいはタグの検証ステータスをチェックして、コミットの署名が検証されない理由を見ることができます。 詳細は「コミットおよびタグの署名の検証のステータスをチェックする」を参照してください。
GPG コミット署名の検証
自分で生成した GPG キーで、GPG を使ってコミットに署名できます。
GitHub Enterpriseは、あなたがローカルで署名したコミットやタグがあなたのGitHub Enterpriseアカウントに追加された公開鍵に対して暗号的に検証できることを、OpenPGPライブラリを使って確認します。
GPG を使ってコミットに署名し、それらのコミットを GitHub Enterprise 上で検証済みにするには、以下の手順に従ってください: