Управление проверкой сигнатуры фиксации

С помощью GPG, SSH или S/MIME можно подписывать теги и фиксации локально. Эти теги или фиксации помечаются как проверенные в GitHub, чтобы другие пользователи могли быть уверены, что изменения поступают из надежного источника.

Вы можете включить строгий режим для проверки подписи фиксации, чтобы пометить все фиксации и теги состоянием проверки подписи.

Перед созданием ключа GPG можно проверить наличие существующих ключей GPG.

Если у вас нет существующего ключа GPG, можно создать новый ключ GPG для подписывания фиксаций и тегов.

Чтобы настроить учетную запись на GitHub.com для использования нового (или существующего) ключа GPG, вам также потребуется добавить ключ в учетную запись.

Чтобы подписать фиксации локально, необходимо сообщить Git, что есть ключ GPG, SSH или X.509, который вы хотите использовать.

Ключ GPG должен быть связан с проверенным адресом электронной почты GitHub, соответствующим вашему удостоверению автора фиксации.

Вы можете подписывать фиксации локально с помощью GPG, SSH или S/MIME.

Теги можно подписывать локально с помощью GPG, SSH или S/MIME.