Skip to main content

Organization のコミット サインオフ ポリシーの管理

Organization が所有するリポジトリへの GitHub の Web インターフェイスでユーザーが行ったすべてのコミットを、自動的にサインオフするように要求できます。

この機能を使用できるユーザーについて

Organization owners can require all commits to repositories owned by the organization be signed off by the commit author.

コミットのサインオフについて

コミットがリポジトリを管理するルールとライセンスに準拠していることを確認するために、多くの Organization では、開発者がすべてのコミットをサインオフする必要があります。 Organization でコミットのサインオフが必要な場合は、GitHub の Web インターフェイスを介してコミットするユーザーに対して強制コミット サインオフを有効にすることで、コミット プロセスのシームレスな部分をサインオフできます。 Organization の強制コミット サインオフを有効にした後、GitHub の Web インターフェイスを介してその Organization 内のリポジトリに対して行われたすべてのコミットは、コミット作成者によって自動的にサインオフされます。

リポジトリへの管理者アクセス権を持つユーザーは、リポジトリ レベルで強制コミット サインオフを有効にすることもできます。 詳しくは、「リポジトリのコミット サインオフ ポリシーの管理」を参照してください。

強制コミットのサインオフは、Web インターフェイスを介して行われたコミットにのみ適用されます。 Git コマンド ライン インターフェイスを使用して行われたコミットは、コミット作成者が --signoff オプションを使用してコミットにサインオフする必要があります。 詳しくは、Git ドキュメントを参照してください。

コントリビュートするリポジトリで強制コミットのサインオフが有効になっているかどうかを判断するには、編集中のファイルの下部にあるコミット フォームのヘッダーを確認します。 強制コミットのサインオフが有効になると、ヘッダーに "サインオフして変更をコミットする" と表示されるようになります。

リポジトリにあるコミット フォームのスクリーンショット。 フォームのタイトルは [サイン オフして変更をコミット] です。

コミットでサインオフする前に、コミット先のリポジトリを管理する規則とライセンスに準拠していることを確認する必要があります。 リポジトリでは、Linux Foundation の Developer Certificate of Origin などのサインオフ契約を使用できます。 詳しくは「Developer Certificate of Origin」をご覧ください。

コミットへの署名は、コミットのサインオフとは異なります。 コミットの署名の詳細については、「コミット署名の検証について」を参照してください。

Organization の強制コミット サインオフの管理

  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
  2. 組織の隣の [設定] をクリックします。
  3. サイドバーの [コード、計画、自動化] セクションで、 [リポジトリ] を選び、 [リポジトリの既定値] をクリックします。
  4. [共同作成者に Web ベースのコミットのサインオフを要求する] を選択または選択解除します。