ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
GitHub AEは、現在限定リリース中です。詳細については営業チームにお問い合わせください。
日本語
 

製品で調べる

Authentication
  • Get started
  • Account and profile
  • Authentication
  • Repositories
  • GitHub
  • Enterprise administrators
  • Billing and payments
  • Organizations
  • Code security
  • GitHub Issues
  • GitHub Actions
  • GitHub Codespaces
  • GitHub Packages
  • Search on GitHub
  • Developers
  • REST API
  • GraphQL API
  • GitHub CLI
  • GitHub Discussions
  • GitHub Sponsors
  • Building communities
  • GitHub Pages
  • Education
  • GitHub Desktop
  • Atom
  • Electron
  • CodeQL
  • npm
    • 日本語
  • English
  • 简体中文 (Simplified Chinese)
  • 日本語 (Japanese)
  • Español (Spanish)
  • Português do Brasil (Portuguese)

    •  

    Article version

    ここには以下の内容があります:

    コミット署名の検証について

    GPG または S/MIME を使用して、タグに署名し、ローカルでコミットできます。 これらのタグやコミットは GitHub AE で検証済みとしてマークされているため、他のユーザはその変更が信頼できるソースからのものであると確信できます。

    コミット署名の検証について

    コミットとタグにローカルで署名して、行った変更の根拠を他のユーザに信頼してもらうことができます。 コミットまたはタグに暗号で検証可能な GPG または S/MIME 署名がある場合、GitHub はコミットまたはタグに「Verified」のマークを付けます。

    検証されたコミット

    コミットまたはタグに検証できない署名がある場合、GitHub AE はコミットまたはタグを「未検証」としてマークします。

    リポジトリ管理者は、ブランチでコミット署名を必須として、署名および検証されていないすべてのコミットをブロックできます。 詳しい情報については、「保護されたブランチについて」を参照してください。

    GitHub AE上の署名されたコミットあるいはタグの検証ステータスをチェックして、コミットの署名が検証されない理由を見ることができます。 詳細は「コミットおよびタグの署名の検証のステータスをチェックする」を参照してください。

    GPG コミット署名の検証

    自分で生成した GPG キーで、GPG を使ってコミットに署名できます。

    GitHub AEは、あなたがローカルで署名したコミットやタグがあなたのGitHub AEアカウントに追加された公開鍵に対して暗号的に検証できることを、OpenPGPライブラリを使って確認します。

    GPG を使ってコミットに署名し、それらのコミットを GitHub AE 上で検証済みにするには、以下の手順に従ってください:

    1. 既存の GPG キーがあるかチェックする
    2. 新しい GPG キーを生成する
    3. GitHub アカウントに新しい GPG キーを追加する
    4. Git へ署名キーを伝える
    5. コミットに署名する
    6. タグに署名する

    S/MIME コミット署名の検証

    S/MIME を使い、自分の Organization で発行した X.509 キーを用いてコミットに署名できます。

    GitHub AE は、ローカルに署名されたコミットやタグが信頼されたルート証明書の公開鍵に対して暗号的に検証可能であることを確認するために、Mozilla ブラウザが使うのと同じ信頼ストアであるDebian ca-certificatesパッケージを使います。

    ノート: S/MIME署名の検証は、Git 2.19以降で利用できます。 Gitのバージョンをアップデートするには、GitのWebサイトを参照してください。

    S/MIME を使ってコミットに署名し、それらのコミットを GitHub AE 上で検証済みにするには、以下の手順に従ってください:

    1. Git へ署名キーを伝える
    2. コミットに署名する
    3. タグに署名する

    公開鍵を GitHub AEにアップロードする必要はありません。

    参考リンク

    このドキュメントは役立ちましたか?

    プライバシーポリシー

    これらのドキュメントを素晴らしいものにするのを手伝ってください!

    GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

    コントリビューションを行う

    OR, コントリビューションの方法を学んでください。

    問題がまだ解決していませんか?

    GitHubコミュニティで質問する