コミット署名の検証を管理する
GPG を使用して、作業にローカルで署名できます。 信頼できるソースによるコミットであることを他のユーザに知らせるために、GitHub Enterprise はこの署名を検証します。
コミット署名の検証について
GPG を使って、タグやコミットにローカルで署名できます。 それらのタグやコミットは検証済みとして GitHub Enterprise上でマークされ、他の人々がその変更が信頼できるソースから来たものと信頼できるようになります。
既存の GPG キーの確認
GPG キーを生成する前に、GPG キーがすでに存在するかどうかを確認できます。
新しい GPG キーを生成する
既存の GPG キーがない場合は、新しい GPG キーを生成してコミットおよびタグの署名に使用できます。
GitHub アカウントへの新しい GPG キーの追加
GitHub Enterprise アカウントが新しい (あるいは既存の) GPG キーを使うように設定するには、そのキーを GitHub Enterprise アカウントに追加する必要もあります。
Git へ署名キーを伝える
ローカルでコミットに署名するには、使いたい GPG キーがあることを Git に通知する必要があります。
GPG キーとメールの関連付け
GPG キーは、コミッタのアイデンティティとマッチする GitHub Enterprise が検証済みのメールと関連づけられなければなりません。
コミットに署名する
GPG を使って、ローカルでコミットに署名できます。
タグに署名する
GPG を使って、ローカルでタグに署名できます。