Sobre modo vigilante
Ao trabalhar localmente no seu computador, o Git permite que você defina o autor das suas alterações e a identidade do autor do autor do autor do committer. Isso torna potencialmente difícil para outras pessoas estarem confiantes de que os commits e tags que você cria foram realmente criados por você. Para ajudar a resolver esse problema, você pode assinar seus commits e tags. Para saber mais, confira Assinar commits e Assinar tags. GitHub marca commits e tags assinadas com um status de verificação.
Por padrão, os commits e as tags serão considerados "Verificados" se forem assinados com uma chave GPG, SSH ou S/MIME que foi verificada com êxito. Se um commit ou tag tiver uma assinatura que não pode ser verificada por GitHub, nós marcaremos o commit ou a tag como "não verificado". Em todos os outros casos, não se exibe nenhum status de verificação.
No entanto, você pode dar a outros usuários maior confiança na identidade atribuída aos seus commits e tags, habilitando o modo vigilante nas configurações do seu GitHub Com o modo vigilante habilitado, todos os seus commits e tags são marcados com um de três status de verificação.
Status | Descrição |
---|---|
Verificado | O commit foi assinado, a assinatura foi verificada com sucesso e o committer é o único autor que habilitou o modo vigilante. |
Parcialmente verificado | O commit foi assinado e a assinatura foi verificada com sucesso, mas o commit tem um autor que: a) não é o committer e b) habilitou o modo vigilante. Neste caso, a assinatura de commit não garante o consentimento do autor. Portanto o commit é verificado apenas parcialmente. |
Não verificado | Qualquer uma das seguintes opções é verdadeira: – O commit foi assinado, mas não foi possível verificar a assinatura. – O commit não foi assinado, e o usuário que o fez habilitou o modo vigilante. – O commit não foi assinado, e um autor habilitou o modo vigilante. |
Você só deve habilitar o modo vigilante se assinar todos os seus commits e tags e usar um endereço de e-mail que seja verificado para a sua conta no GitHub como o seu endereço de e-mail do committer. Depois de habilitar este modo, todos commits ou tags não assinados que você gerar localmente e fizer push em GitHub serão marcados como "não verificados".
Você pode conferir o status de verificação de seus commits ou tags assinados no GitHub e ver por que as assinaturas de commit podem não ter sido verificadas. Para obter mais informações, confira "Confirmar o status de verificação da assinatura do commit e da tag".
Habilitando o modo vigilante
- No canto superior direito de qualquer página do GitHub, clique sua foto de perfil e, em seguida, clique em Configurações.
- Na seção "Acesso" da barra lateral, clique em Chaves SSH e GPG.
- Em "Modo vigilante", selecione Sinalizar commits não assinados como não verificados.