Skip to main content

Exibindo status de verificação para todos os seus commits

Você pode habilitar o modo vigilante para verificação de assinatura de commit para marcar todos os seus commits e tags com um status de verificação de assinatura.

Sobre modo vigilante

Ao trabalhar localmente no seu computador, o Git permite que você defina o autor das suas alterações e a identidade do autor do autor do autor do committer. Isso torna potencialmente difícil para outras pessoas estarem confiantes de que os commits e tags que você cria foram realmente criados por você. Para ajudar a resolver esse problema, você pode assinar seus commits e tags. Para obter mais informações, confira "Assinar commits" e "Assinar tags." GitHub marca commits e tags assinadas com um status de verificação.

Por padrão, as confirmações e as marcas são consideradas "Verificadas" se forem assinadas com uma chave GPG, SSH ou S/MIME que foi verificada com êxito. Se um commit ou tag tiver uma assinatura que não pode ser verificada por GitHub, nós marcaremos o commit ou a tag como "não verificado". Em todos os outros casos, não se exibe nenhum status de verificação.

No entanto, você pode dar a outros usuários maior confiança na identidade atribuída aos seus commits e tags, habilitando o modo vigilante nas configurações do seu GitHub Com o modo vigilante habilitado, todos os seus commits e tags são marcados com um de três status de verificação.

StatusDescrição
VerificadoO commit foi assinado, a assinatura foi verificada com sucesso e o committer é o único autor que habilitou o modo vigilante.
Parcialmente verificadoO commit foi assinado e a assinatura foi verificada com sucesso, mas o commit tem um autor que: a) não é o committer e b) habilitou o modo vigilante. Neste caso, a assinatura de commit não garante o consentimento do autor. Portanto o commit é verificado apenas parcialmente.
Não verificadoQualquer uma das seguintes opções é verdadeira:
– O commit foi assinado, mas não foi possível verificar a assinatura.
– O commit não foi assinado, e o usuário que o fez habilitou o modo vigilante.
– O commit não foi assinado, e um autor habilitou o modo vigilante.

Você só deve habilitar o modo vigilante se assinar todos os seus commits e tags e usar um endereço de e-mail que seja verificado para a sua conta no GitHub como o seu endereço de e-mail do committer. Depois de habilitar este modo, todos commits ou tags não assinados que você gerar localmente e fizer push em GitHub serão marcados como "não verificados".

Você pode conferir o status de verificação de seus commits ou tags assinados no GitHub e ver por que as assinaturas de commit podem não ter sido verificadas. Para obter mais informações, confira "Confirmar o status de verificação da assinatura do commit e da tag".

Habilitando o modo vigilante

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Captura de tela do menu da conta do GitHub mostrando as opções para os usuários exibirem e editarem o perfil, o conteúdo e as configurações. Há um item de menu "Configurações" com o contorno em laranja escuro.

  2. Na seção "Acesso" da barra lateral, clique em Chaves SSH e GPG.

  3. Em "Modo vigilante", selecione Sinalizar commits não assinados como não verificados.