关于提交签名验证
您可以在本地签署提交和标签,让其他人对您所做更改的源充满信心。 如果提交或标记具有可加密验证的 GPG 或 S/MIME 签名,GitHub AE 会将提交或标记标示为“已验证”。
如果提交或标记具有无法验证的签名,则 GitHub AE 会将提交或标记标示为“未验证”。
变基和合并的签名验证
在拉取请求上使用“变基与合并”时,请务必注意,头分支中的提交将添加到基分支,无需提交签名验证。 使用此选项时,GitHub 会使用原始提交的数据和内容创建修改的提交。 这意味着 GitHub 未真正创建此提交,因此无法将其签名为通用系统用户。 GitHub 无权访问提交者的专用签名密钥,因此无法代表用户对提交进行签名。
解决方法是在本地进行变基和合并,然后将更改推送到拉取请求的基分支。
有关详细信息,请参阅“关于 GitHub 上的合并方法”。
仓库管理员可对分析实施必要的提交签名,以阻止未签名和验证的所有提交。 有关详细信息,请参阅“关于受保护分支”。
您可以在 GitHub AE 上检查已签名提交或标记的验证状态,并查看提交签名未验证的原因。 有关详细信息,请参阅“检查提交和标记签名验证状态”。
GPG 提交签名验证
您可以使用 GPG 通过自己生成的 GPG 密钥对验证签名。
GitHub AE 使用 OpenPGP 库来确认本地签名的提交和标记,是否根据你在 GitHub AE 上添加到帐户的公钥进行加密验证。
要使用 GPG 对提交签名并在 GitHub AE 上验证这些提交,请执行以下步骤:
S/MIME 提交签名验证
您可以使用 S/MIME 通过组织颁发的 X.509 密钥对提交签名。
GitHub AE 使用 Debian ca 证书包(Mozilla 浏览器使用的相同信任存储)确认你本地签名的提交和标记可根据受信任的根证书中的公钥加密验证。
注意:S/MIME 签名验证可用于 Git 2.19 或更高版本。 若要更新 Git 版本,请参阅 Git 网站。
要使用 S/MIME 对提交签名并在 GitHub AE 上验证这些提交,请执行以下步骤:
无需将公钥上传到 GitHub AE。
延伸阅读
- “对提交签名”
- “对标记签名”
- “对提交签名验证进行故障排除”