Skip to main content

Organization のコミット サインオフ ポリシーの管理

Organization が所有するリポジトリへの GitHub の Web インターフェイスでユーザーが行ったすべてのコミットを、自動的にサインオフするように要求できます。

Who can use this feature

Organization owners can require all commits to repositories owned by the organization be signed off by the commit author.

コミットのサインオフについて

コミットがリポジトリを管理するルールとライセンスに準拠していることを確認するために、多くの Organization では、開発者がすべてのコミットをサインオフする必要があります。 Organization でコミットのサインオフが必要な場合は、GitHub の Web インターフェイスを介してコミットするユーザーに対して強制コミット サインオフを有効にすることで、コミット プロセスのシームレスな部分をサインオフできます。 Organization の強制コミット サインオフを有効にした後、GitHub の Web インターフェイスを介してその Organization 内のリポジトリに対して行われたすべてのコミットは、コミット作成者によって自動的にサインオフされます。

リポジトリへの管理者アクセス権を持つユーザーは、リポジトリ レベルで強制コミット サインオフを有効にすることもできます。 詳しくは、「リポジトリのコミット サインオフ ポリシーの管理」を参照してください。

強制コミットのサインオフは、Web インターフェイスを介して行われたコミットにのみ適用されます。 Git コマンド ライン インターフェイスを使用して行われたコミットは、コミット作成者が --signoff オプションを使用してコミットにサインオフする必要があります。 詳しくは、Git ドキュメントを参照してください。

コントリビュートするリポジトリで強制コミットのサインオフが有効になっているかどうかを判断するには、編集中のファイルの下部にあるコミット フォームのヘッダーを確認します。 強制コミットのサインオフが有効になると、ヘッダーに "サインオフして変更をコミットする" と表示されるようになります。

強制サインオフが有効になっている "コミット" フォームのスクリーンショット

コミットでサインオフする前に、コミット先のリポジトリを管理する規則とライセンスに準拠していることを確認する必要があります。 リポジトリでは、Linux Foundation の Developer Certificate of Origin などのサインオフ契約を使用できます。 詳しくは「Developer Certificate of Origin」をご覧ください。

コミットへの署名は、コミットのサインオフとは異なります。 詳しくは、「コミットの署名の検証について」をご覧ください。

Organization の強制コミット サインオフの管理

  1. GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。 プロファイル メニューの組織 2. 組織の隣の [設定] をクリックします。 [設定] ボタン

  2. In the "Code, planning, and automation" section of the sidebar, select Repository, then click Repository defaults.

  3. [共同作成者に Web ベースのコミットのサインオフを要求する] を選択または選択解除します。 [共同作成者に Web ベースのコミットのサインオフを要求する] のスクリーンショット