Skip to main content

GPG キーで検証済みのメールアドレスを使う

署名を検証するとき、GitHub は、コミッターまたはタガーのメールアドレスが GPG キーの ID からのメールアドレスと一致し、ユーザアカウントの確認済みメールアドレスであることを確認します。 これにより、キーが自分のものであり、自分がコミットまたはタグを作成したことが保証されます。

GitHub のメール アドレスを検証する必要がある場合は、「メールアドレスを検証する」を参照してください。 GPG キーにメール アドレスを更新または追加する必要がある場合は、「GPG キーとメールの関連付け」を参照してください。

コミットとタグには複数のメールアドレスが含まれる場合があります。 コミットについては、作者 - コードを書いた人 - とコミッター - ツリーにコミットを追加した人がいます。 マージ中、チェリーピック中、あるいは通常の git commit のいずれであっても、Git でコミットに署名すると、作者のメール アドレスがそうでなくても、コミッターのメール アドレスが自分のものになります。 タグの方が簡単です: タガーのメールアドレスは常にタグを作成したユーザです。

コミッターまたはタガーのメール アドレスを変更する必要がある場合は、「コミットメールアドレスを設定する」を参照してください。

参考資料