Управление проверкой сигнатуры фиксации
GitHub Enterprise Cloud проверяет подписи GPG, SSH или S/MIME, чтобы другие пользователи знали, что ваши фиксации приходят из надежного источника.
Сведения о проверке подписи фиксации
С помощью GPG, SSH или S/MIME можно подписывать теги и фиксации локально. Эти теги или фиксации помечаются как проверенные в GitHub Enterprise Cloud, чтобы другие пользователи могли быть уверены, что изменения поступают из надежного источника.
Отображение состояний проверки для всех фиксаций
Вы можете включить строгий режим для проверки подписи фиксации, чтобы пометить все фиксации и теги состоянием проверки подписи.
Проверка наличия ключей GPG
Перед созданием ключа GPG можно проверить наличие существующих ключей GPG.
Создание ключа GPG
Если у вас нет существующего ключа GPG, можно создать новый ключ GPG для подписывания фиксаций и тегов.
Добавление ключа GPG в учетную запись GitHub
Чтобы настроить учетную запись на GitHub Enterprise Cloud для использования нового (или существующего) ключа групповой политики, вам также потребуется добавить ключ в учетную запись.
Предоставление GIT информации о ключе для подписывания
Чтобы подписать фиксации локально, необходимо сообщить Git, что есть ключ GPG, SSH или X.509, который вы хотите использовать.
Связывание адреса электронной почты с ключом GPG
Ключ GPG должен быть связан с проверенным адресом электронной почты GitHub Enterprise Cloud, соответствующим вашему удостоверению автора фиксации.
Подписание фиксаций
Вы можете подписывать фиксации локально с помощью GPG, SSH или S/MIME.
Подписывание тегов
Теги можно подписывать локально с помощью GPG, SSH или S/MIME.