管理提交签名验证
GitHub 将验证 GPG、SSH 或 S/MIME 签名,以便其他人知道您的提交来自可信来源。GitHub 将自动签署您使用 GitHub 网页界面进行的提交。
关于提交签名验证
使用 GPG、SSH 或 S/MIME,您可以本地签署标签和提交。这些标签或提交在 GitHub 上标记为已验证,因此其他人可以确信这些更改来自可信来源。
显示所有提交的验证状态
您可以启用提交签名验证的严密模式,以使用签名验证状态标记所有提交和标签。
检查现有的 GPG 密钥
在生成 GPG 密钥之前,您可以检查您是否有任何现有的 GPG 密钥。
生成新的 GPG 密钥
如果您没有现有的 GPG 密钥,则可以生成一个新的 GPG 密钥来用于签署提交和标签。
将 GPG 密钥添加到您的 GitHub 帐户
要配置您在 GitHub 上的帐户以使用您新的(或现有的)GPG 密钥,您还需要将密钥添加到您的帐户。
告诉 Git 关于您的签名密钥
要在本地签署提交,您需要告知 Git 您想要使用哪个 GPG、SSH 或 X.509 密钥。
将电子邮件与您的 GPG 密钥关联
您的 GPG 密钥必须与与您的提交者身份匹配的 GitHub 已验证的电子邮件相关联。
签名提交
您可以使用 GPG、SSH 或 S/MIME 本地签署提交。
签名标签
您可以使用 GPG、SSH 或 S/MIME 本地签署标签。