Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

管理提交签名验证

GitHub Enterprise Server 将会验证 GPG、SSH 或 S/MIME 签名,以便其他人知道提交来自受信任的源。

关于提交签名验证

使用 GPG、SSH 或 S/MIME,可以在本地对标记和提交进行签名。 这些标记或提交在 GitHub Enterprise Server 上标示为已验证,便于其他人信任更改来自可信的来源。

显示所有提交的验证状态

您可以启用警戒模式进行提交签名验证,以使用签名验证状态标记所有提交和标记。

检查现有 GPG 密钥

在生成 GPG 密钥之前,您可以检查是否有任何现有的 GPG 密钥。

生成新 GPG 密钥

如果没有现有的 GPG 密钥,您可以生成新的 GPG 密钥以用于签名提交和标记。

将 GPG 密钥添加到 GitHub 帐户

若要在 GitHub Enterprise Server 上配置帐户以使用新的(或现有)GPG 密钥,还需要将密钥添加到帐户。

将您的签名密钥告知 Git

要在本地对提交进行签名,需要向 Git 通知要使用的 GPG、SSH 或 X.509 密钥。

将电子邮件与 GPG 密钥关联

GPG 密钥必须 GitHub Enterprise Server 验证过与提交者身份匹配的电子邮件地址匹配。

对提交签名

使用 GPG、SSH 或 S/MIME,可以在本地对提交进行签名。

对标记签名

使用 GPG、SSH 或 S/MIME,可以在本地对标记进行签名。