コミット署名の検証を管理する
コミットが信頼できるソースからのものであることを他のユーザーが分かるように、GitHub Enterprise Cloud によって GPG、SSH、または S/MIME 署名が検証されます。
コミット署名の検証について
GPG、SSH、または S/MIME を使用して、ローカルでタグとコミットに署名できます。 これらのタグやコミットは GitHub Enterprise Cloud で検証済みとしてマークされているため、他のユーザーはその変更が信頼できるソースからのものであると確信できます。
すべてのコミットの検証ステータスを表示する
コミット署名検証の警戒モードを有効にして、すべてのコミットとタグに署名検証ステータスのマークを付けることができます。
既存の GPG キーの確認
GPG キーを生成する前に、GPG キーがすでに存在するかどうかを確認できます。
新しい GPG キーを生成する
既存の GPG キーがない場合は、新しい GPG キーを生成してコミットおよびタグの署名に使用できます。
GitHub アカウントに GPG キーを追加する
新しい (または既存の) GPG キーを使用するように GitHub Enterprise Cloud でアカウントを構成するには、そのキーをアカウントに追加する必要もあります。
Git へ署名キーを伝える
ローカルでコミットに署名する場合は、使用したい GPG、SSH、または X.509 キーがあることを Git に知らせる必要があります。
GPG キーとメールの関連付け
GPG キーは、コミッタのアイデンティティとマッチする GitHub Enterprise Cloud が検証済みのメールと関連づけられなければなりません。
コミットに署名する
GPG、SSH、または S/MIME を使用して、ローカルでコミットに署名できます。
タグに署名する
GPG、SSH、または S/MIME を使用して、ローカルでタグに署名できます。