关于警戒模式
当您在计算机上本地工作时,Git 允许您设置更改的作者和提交者的身份。 这可能会使其他人难以确信您创建的提交和标记实际上是由您创建的。 为了帮助解决这个问题,您可以签署您的提交和标签。 有关详细信息,请参阅“对提交签名”和“对标记签名”。 GitHub 使用验证状态标记已签名的提交和标记。
默认情况下,如果提交和标记使用已成功验证的 GPG、SSH 或 S/MIME 密钥签名,则标记为“已验证”。 如果提交或标记具有 GitHub 无法验证的签名,则我们会将提交或标记标示为“未验证”。 在所有其他情况下,都不会显示验证状态。
但是,您可以通过在 GitHub 设置中启用警戒模式,让其他用户对您的提交和标签所赋予的身份更加有信心。 启用警戒模式后,所有提交和标记都将被标记为三个验证状态之一:
状态 | 说明 |
---|---|
已验证 | 提交已签名,签名已成功验证,并且提交者是启用警戒模式的唯一作者。 |
部分验证 | 提交已签名,签名已成功验证,但提交的作者:a) 不是提交者,并且 b) 已启用警戒模式。 在这种情况下,提交签名并不保证作者的同意,因此提交只得到部分验证。 |
未验证 | 以下任一项是正确的: - 提交已签名,但签名无法验证。 - 提交未签名,并且提交者已启用警戒模式。 - 提交未签名,并且创建者已启用警戒模式。 |
只有在签署所有提交和标记并在 GitHub Enterprise Cloud 上为您的帐户验证的电子邮件地址用作提交人电子邮件地址时,您才应启用警惕模式。 启用此模式后,您本地生成并推送到 GitHub 的任何未签名的提交或标记将被标记为“未验证”。
您可以在 GitHub Enterprise Cloud 上检查已签名提交或标记的验证状态,并查看提交签名未验证的原因。 有关详细信息,请参阅“检查提交和标记签名验证状态”。
启用警戒模式
- 在 GitHub 任意页的右上角,单击个人资料照片,然后单击“设置”。
- 在边栏的“访问”部分中,单击 “SSH 和 GPG 密钥”。
- 在“警戒模式”下,选择“将未签名的提交标记为未验证”。