管理仓库的提交签署策略

您可以通过 GitHub 的网页界面要求用户在对仓库的提交中自动签名确认。

谁可以使用此功能?

组织所有者和仓库管理员可以要求对仓库的所有提交均由提交作者签名确认。

本文内容

关于提交签名

提交签名使用户确认提交符合仓库的规则和许可证要求。您可以在单个仓库上为通过 GitHub.com 网页界面进行提交的用户启用强制提交签名,使签名成为提交过程的自然环节。一旦为仓库启用强制提交签名,通过 GitHub.com 网页界面进行的每一次提交都会自动由提交作者完成签名确认。

组织所有者也可以在组织层面启用强制提交签名。欲了解更多信息,请参阅 管理组织的提交签名政策

强制提交签名仅适用于通过网页界面进行的提交。对于通过 Git 命令行界面进行的提交,提交作者必须使用 --signoff 选项进行签名确认。欲了解更多信息,请参阅 Git 文档

您可以通过检查您正在编辑的文件底部的提交表单标题,以判断您所贡献的仓库是否已启用强制提交签名。启用强制提交签名后,标题会显示“签名并提交更改”。

Screenshot of the commit form in a repository. The title of the form is "Sign off and commit changes."

在对提交进行签名之前,您应确保您的提交符合目标仓库的规则和许可证要求。仓库可能会使用签名协议,例如 Linux 基金会的《开发者原产地证书》。欲了解更多信息,请参阅 Developer Certificate of Origin(开发者原产地证书)

对提交进行签名与对提交进行签署不同。欲了解有关签署提交的更多信息,请参阅 关于提交签名验证

为您的仓库启用或禁用强制提交签名

  1. 在 GitHub 上,导航至仓库的主页面。

  2. 在仓库名称下方,点击 设置. If you cannot see the "Settings" tab, select the 下拉菜单,然后点击 设置.

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 选择 要求贡献者对基于网页的提交进行签名确认

© . This site is unofficial and not affiliated with GitHub, Inc.