Skip to main content

管理 GitHub Codespaces 的 GPG 验证

您可以允许 GitHub 自动使用 GPG 对在代码空间中所做的提交进行签名,以便其他人可以确信更改来自受信任的源。

关于 GitHub Codespaces 中的 GPG 验证

启用 GPG 验证后,GitHub 将自动对你在 GitHub Codespaces 中所做的提交进行签名,并且该提交在 GitHub 上具有已验证状态。 有关 GitHub 签名提交的更多信息,请参阅“关于提交签名验证”。

默认情况下,GPG 验证对您创建的代码空间禁用。 如果启用 GPG 验证,则提交将登录到你信任的存储库中。

GitHub Codespaces 的受信任存储库列表在 GPG 验证和设置同步功能之间共享。 假设你已启用这两项功能,如果添加了用于 GPG 验证的选定的受信任存储库列表,则会在从这些存储库创建的 codespace 中启用“设置同步”。 如果信任用于设置同步的新存储库,则会为同一存储库启用 GPG 验证。 尽管这些功能共享相同的受信任存储库列表,但你可以单独启用或禁用 GPG 验证和设置同步。

注意:如果之前已为所有存储库启用了 GPG 验证,建议更改首选项以使用所选的受信任存储库列表。 有关详细信息,请参阅“GitHub Codespaces 中的安全性”。

有关管理设置同步首选项的详细信息,请参阅“个性化你帐户的 GitHub Codespaces”。

注意:如果已将点文件存储库链接到 GitHub Codespaces,则点文件中的 Git 配置可能与 GitHub Codespaces 签署提交所需的配置冲突。 有关详细信息,请参阅“排查 GitHub Codespaces 的 GPG 验证问题”。

启用或禁用 GPG 验证

  1. 在 GitHub 任意页的右上角,单击个人资料照片,然后单击“设置”。

  2. 在边栏的“代码、规划和自动化”部分中,单击“ Codespaces”。

  3. 在显示的页面上的“GPG 验证”下,通过选择或取消选择“启用”来启用或禁用 GPG 验证。

  4. 若要更改受信任的存储库以进行 GPG 验证和设置同步,请在“受信任的存储库”下,选择“所有存储库”,或选择“所选存储库”,然后使用“选择存储库”下拉列表添加信任的存储库。

    注意:建议使用选择的受信任存储库列表。 有关详细信息,请参阅“GitHub Codespaces 中的安全性”。

启用 GPG 验证后,它将在从相关存储库创建的任何新 codespace 中自动生效。 要使 GPG 验证在现有活动 codespace 中生效,需要停止并重启 codespace。 有关详细信息,请参阅“停止和启动 codespace”。

延伸阅读