关于 GitHub Codespaces 中的 GPG 验证
启用 GPG 验证后,GitHub 将自动签署您在 GitHub Codespaces 中做出的提交,并且这些提交在 GitHub 上将具有已验证状态。有关 GitHub 签署的提交的更多信息,请参阅“关于提交签名验证”。
默认情况下,您创建的 codespaces 会禁用 GPG 验证。如果您启用 GPG 验证,则您的提交将在您信任的仓库中签名。
您的 GitHub Codespaces 受信任仓库列表在 GPG 验证和设置同步功能之间共享。假设您同时启用了这两个功能,如果您为 GPG 验证添加了选定的受信任仓库列表,则会在从这些仓库创建的 codespaces 中启用设置同步。如果您信任新的设置同步仓库,则会为同一仓库启用 GPG 验证。尽管这些功能共享相同的受信任仓库列表,但您可以独立启用或禁用 GPG 验证和设置同步。
注意
如果您之前已为所有仓库启用 GPG 验证,我们建议您更改偏好设置以使用选定的受信任仓库列表。有关更多信息,请参阅“GitHub Codespaces 中的安全”。
有关管理设置同步偏好设置的更多信息,请参阅“个性化您的 GitHub Codespaces 帐户”。
注意
如果您已将 dotfiles 仓库与 GitHub Codespaces 关联,则 dotfiles 中的 Git 配置可能会与 GitHub Codespaces 签署提交所需的配置冲突。有关更多信息,请参阅“GitHub Codespaces 的 GPG 验证疑难解答”。
启用或禁用 GPG 验证
-
在 GitHub 任何页面的右上角,点击您的个人资料照片,然后点击 设置.
-
在侧边栏的“代码、规划和自动化”部分,点击 Codespaces。
-
在显示的页面上,“GPG 验证”下,通过选择或取消选择启用来启用或禁用 GPG 验证。
-
要更改 GPG 验证和设置同步的受信任存储库,请在“受信任存储库”下选择所有存储库,或选择选定存储库,然后使用“选择存储库”下拉菜单添加您信任的存储库。
注意
我们建议使用选定的受信任存储库列表。有关更多信息,请参阅“GitHub Codespaces 的安全性”。
启用 GPG 验证后,它将在您从相关存储库创建的任何新的 Codespaces 中自动生效。要使 GPG 验证在现有的活动 Codespace 中生效,您需要停止并重新启动 Codespace。有关更多信息,请参阅“停止和启动 Codespace”。