Skip to main content

Exibindo status de verificação para todos os seus commits

Você pode habilitar o modo vigilante para verificação de assinatura de commit para marcar todos os seus commits e tags com um status de verificação de assinatura.

Sobre modo vigilante

Ao trabalhar localmente no seu computador, o Git permite que você defina o autor das suas alterações e a identidade do autor do autor do autor do committer. Isso torna potencialmente difícil para outras pessoas estarem confiantes de que os commits e tags que você cria foram realmente criados por você. Para ajudar a resolver esse problema, você pode assinar seus commits e tags. Para obter mais informações, confira "Como assinar commits" e "Como assinar tags". GitHub marca commits e tags assinadas com um status de verificação.

Por padrão, os commits e tags são marcados como "Verificados" se forem assinadas com uma chave GPG ou S/MIME que foi verificada com sucesso. Se um commit ou tag tiver uma assinatura que não pode ser verificada por GitHub, nós marcaremos o commit ou a tag como "não verificado". Em todos os outros casos, não se exibe nenhum status de verificação.

No entanto, você pode dar a outros usuários maior confiança na identidade atribuída aos seus commits e tags, habilitando o modo vigilante nas configurações do seu GitHub Com o modo vigilante habilitado, todos os seus commits e tags são marcados com um de três status de verificação.

Status de verificação de assinatura

StatusDescrição
VerificadoO commit foi assinado, a assinatura foi verificada com sucesso e o committer é o único autor que habilitou o modo vigilante.
Parcialmente verificadoO commit foi assinado e a assinatura foi verificada com sucesso, mas o commit tem um autor que: a) não é o committer e b) habilitou o modo vigilante. Neste caso, a assinatura de commit não garante o consentimento do autor. Portanto o commit é verificado apenas parcialmente.
Não verificadoQualquer uma das seguintes opções é verdadeira:
– O commit foi assinado, mas não foi possível verificar a assinatura.
– O commit não foi assinado, e o usuário que o fez habilitou o modo vigilante.
– O commit não foi assinado, e um autor habilitou o modo vigilante.

Você só deve habilitar o modo vigilante se assinar todos os seus commits e tags e usar um endereço de e-mail que seja verificado para a sua conta no GitHub Enterprise Cloud como o seu endereço de e-mail do committer. Depois de habilitar este modo, todos commits ou tags não assinados que você gerar localmente e fizer push em GitHub serão marcados como "não verificados".

Você pode conferir o status de verificação de seus commits ou tags assinados no GitHub Enterprise Cloud e ver por que as assinaturas de commit podem não ter sido verificadas. Para obter mais informações, confira "Como verificar o status do commit e da verificação de assinatura da tag".

Habilitando o modo vigilante

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Ícone Settings (Configurações) na barra de usuário

  2. Na seção "Acesso" da barra lateral, clique em Chaves SSH e GPG.

  3. Na página Configurações do SSH, em "Modo vigilante", selecione Sinalizar commits não assinados como não verificados.

    Sinalizar commits não assinados como caixa de seleção não verificada