关于 GitHub Codespaces 中的 GPG 验证
启用 GPG 验证后,GitHub 将自动签名你在 GitHub Codespaces 中提交的提交,并且这些提交将在 GitHub 上具有已验证状态。有关 GitHub 签名提交的更多信息,请参阅“关于提交签名验证”。
默认情况下,为你创建的 codespaces 禁用 GPG 验证。如果你启用 GPG 验证,你的提交将签署在受信任的存储库中。
GitHub Codespaces 的受信任存储库列表在 GPG 验证和设置同步功能之间共享。假设您同时启用了这两个功能,如果您为 GPG 验证添加了选定的受信任存储库列表,那么在从这些存储库创建的 Codespaces 中将启用设置同步。如果您信任某个新的存储库进行设置同步,那么将为同一存储库启用 GPG 验证。尽管这些功能共享相同的受信任存储库列表,但您可以独立启用或禁用 GPG 验证和设置同步。
注意:如果您之前为所有存储库启用了 GPG 验证,我们建议您更改首选项以使用选定的受信任存储库列表。有关更多信息,请参阅“GitHub Codespaces 中的安全性”。
有关管理您的设置同步首选项的更多信息,请参阅“为您的帐户个性化 GitHub Codespaces”。
注意:如果您已将点文件存储库与 GitHub Codespaces 链接,则 dotfiles 中的 Git 配置可能与 GitHub Codespaces 要求用于签名提交的配置相冲突。有关更多信息,请参阅“对 GitHub Codespaces 的 GPG 验证进行故障排除”。
启用或禁用 GPG 验证
-
在 GitHub 上任何页面的右上角,单击您的个人资料图片,然后单击设置。
-
在侧边栏的“代码、规划和自动化”部分,单击 Codespaces。
-
在显示的页面上,“GPG 验证”下方,通过选中或取消选中启用来启用或禁用 GPG 验证。
-
要更改用于 GPG 验证和设置同步的受信任存储库,请在“受信任存储库”下选择所有存储库,或选择选定存储库并使用“选择存储库”下拉菜单添加您信任的存储库。
注意:我们建议使用选定的受信任存储库列表。有关更多信息,请参阅“GitHub Codespaces 中的安全性”。
启用 GPG 验证后,它将自动在您从相关存储库创建的任何新 Codespaces 中生效。要使 GPG 验证在现有的活动 Codespaces 中生效,您需要停止并重新启动 Codespaces。有关更多信息,请参阅“停止和启动 Codespaces”。