管理提交签名验证
GitHub 将验证 GPG、SSH 或 S/MIME 签名,以便其他人知道你的提交来自可信来源。GitHub 将自动对使用 GitHub Web 界面进行的提交进行签名。
关于提交签名验证
使用 GPG、SSH 或 S/MIME,你可以在本地对标记和提交进行签名。这些标记或提交在 GitHub 上标记为已验证,以便其他人可以确信这些更改来自可信来源。
显示所有提交的验证状态
你可以启用提交签名验证的警戒模式,以使用签名验证状态标记你的所有提交和标记。
检查现有的 GPG 密钥
在生成 GPG 密钥之前,你可以检查是否拥有任何现有的 GPG 密钥。
生成新的 GPG 密钥
如果你没有现有的 GPG 密钥,则可以生成一个新的 GPG 密钥以用于对提交和标记进行签名。
将 GPG 密钥添加到你的 GitHub 帐户
若要将你的 GitHub.com 帐户配置为使用你的新(或现有)GPG 密钥,你还需要将该密钥添加到你的帐户。
告知 Git 你的签名密钥
若要本地对提交进行签名,你需要告知 Git 有一个 GPG、SSH 或 X.509 密钥供你使用。
将电子邮件与你的 GPG 密钥关联
你的 GPG 密钥必须与与你的提交者身份相匹配的 GitHub 已验证电子邮件关联。
签名提交
你可以使用 GPG、SSH 或 S/MIME 在本地对提交进行签名。
签名标记
你可以使用 GPG、SSH 或 S/MIME 在本地对标记进行签名。