管理存储库的提交签署策略

您可以使用 GitHub 的 Web 界面要求用户自动签署对存储库所做的提交。

谁可以使用此功能?

组织所有者和存储库管理员可以要求对存储库的所有提交都由提交者签署。

本文内容

关于提交签署

提交签署使用户能够确认提交是否符合管理存储库的规则和许可。您可以为通过 GitHub.com 的 Web 界面提交的用户启用各个存储库的强制提交签署,从而使签署提交成为提交过程的一部分。为存储库启用强制提交签署后,通过 GitHub.com 的 Web 界面对该存储库进行的每次提交都将由提交者自动签署。

组织所有者也可以在组织级别启用强制提交签核。有关更多信息,请参阅“管理组织的提交签核策略”。

强制提交签核仅适用于通过 Web 界面进行的提交。对于通过 Git 命令行界面进行的提交,提交作者必须使用--signoff选项在提交上签核。有关更多信息,请参阅Git 文档

您可以通过检查正在编辑的文件底部提交表单的标题来确定您正在为其贡献的存储库是否启用了强制提交签核。启用强制提交签核后,标题将显示为“签核并提交更改”。

Screenshot of the commit form in a repository. The title of the form is "Sign off and commit changes."

在提交签核之前,您应确保您的提交符合您正在提交到的存储库的规则和许可。存储库可能会使用签核协议,例如 Linux 基金会的开发者原创证书。有关更多信息,请参阅开发者原创证书

提交签核与签署提交不同。有关签署提交的更多信息,请参阅“关于提交签名验证”。

为您的存储库启用或禁用强制提交签核

  1. 在 GitHub 上,导航到存储库的主页。

  2. 在您的存储库名称下,单击 设置。如果您看不到“设置”选项卡,请选择下拉菜单,然后单击设置

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 选择要求贡献者在基于 Web 的提交上签核