Skip to main content

管理存储库的提交签字策略

可以要求用户使用 GitHub 的 Web 界面自动签字其对存储库所做的提交。

谁可以使用此功能?

Organization owners and repository administrators can require all commits to a repository to be signed off by the commit author.

关于提交签字

提交签字使用户能够确认提交符合有关管理存储库的规则和许可。 可通过 GitHub.com 的 Web 界面,针对用户提交操作,在各个存储库上启用强制提交签字,从而使签字提交在提交过程中顺利执行。 为存储库启用强制提交签字后,通过 GitHub.com 的 Web 界面对该存储库进行的每个提交都将由提交作者自动签字。

组织所有者还可以在组织级别启用强制提交签字。 有关详细信息,请参阅“管理组织的提交签核策略”。

强制提交签字仅适用于通过 Web 界面进行的提交。 对于通过 Git 命令行接口进行的提交,提交作者必须使用 --signoff 选项签字提交。 有关详细信息,请参阅 Git 文档

可通过检查正在编辑的文件底部的提交表单的标题,来确定正在创建的存储库是否启用了强制提交签字。 启用强制提交签字后,标题将显示“签字并提交所做的更改”。

存储库中提交表单的屏幕截图。 表单的标题为“签核并提交所做的更改”。

在签字提交之前,应确保提交符合有关管理所提交的存储库的规则和许可。 存储库可使用签字协议,例如来自 Linux 基金会的开发者来源证书。 有关详细信息,请参阅开发者来源证书

签字提交与签名提交不同。 有关对提交签名的详细信息,请参阅“关于提交签名验证”。

为存储库启用或禁用强制提交签字

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 选择“要求参与者签署基于 Web 的提交”。