Управление проверкой сигнатуры фиксации
GitHub проверяет подписи GPG, SSH или S/MIME, чтобы другие пользователи знали, что ваши фиксации приходят из надежного источника. GitHub автоматически подписывает фиксации с помощью веб-интерфейса GitHub .
Сведения о проверке подписи фиксации
С помощью GPG, SSH или S/MIME можно подписывать теги и фиксации локально. Эти теги или фиксации помечаются как проверенные в GitHub, чтобы другие пользователи могли быть уверены, что изменения поступают из надежного источника.
Отображение состояний проверки для всех фиксаций
Вы можете включить строгий режим для проверки подписи фиксации, чтобы пометить все фиксации и теги состоянием проверки подписи.
Проверка наличия ключей GPG
Перед созданием ключа GPG можно проверить наличие существующих ключей GPG.
Создание ключа GPG
Если у вас нет существующего ключа GPG, можно создать новый ключ GPG для подписывания фиксаций и тегов.
Добавление ключа GPG в учетную запись GitHub
Чтобы настроить учетную запись на GitHub для использования нового (или существующего) ключа групповой политики, вам также потребуется добавить ключ в учетную запись.
Предоставление GIT информации о ключе для подписывания
Чтобы подписать фиксации локально, необходимо сообщить Git, что есть ключ GPG, SSH или X.509, который вы хотите использовать.
Связывание адреса электронной почты с ключом GPG
Ключ GPG должен быть связан с проверенным адресом электронной почты GitHub, соответствующим вашему удостоверению автора фиксации.
Подписание фиксаций
Вы можете подписывать фиксации локально с помощью GPG, SSH или S/MIME.
Подписывание тегов
Теги можно подписывать локально с помощью GPG, SSH или S/MIME.