Verifizierung einer Commit-Signatur verwalten
GitHub überprüft GPG-, SSH- oder S/MIME-Signaturen, sodass andere Personen wissen, dass deine Commits von einer vertrauenswürdigen Quelle stammen. GitHub signiert automatisch Commits, die du über die Weboberfläche erstellst.
Informationen zur Verifizierung einer Commit-Signatur
Mithilfe von GPG, SSH oder S/MIME können Sie Tags und Commits lokal signieren. Diese Tags oder Commits werden auf GitHub als verifiziert gekennzeichnet, sodass andere Personen darauf vertrauen können, dass die Änderungen aus einer vertrauenswürdigen Quelle stammen.
Anzeigen von Überprüfungsstatus für alle deine Commits
Du kannst den wachsamen Modus für die Überprüfung der Commitsignatur aktivieren, um alle deine Commits und Tags mit einem Signaturüberprüfungsstatus zu kennzeichnen.
Auf vorhandene GPG-Schlüssel prüfen
Bevor du einen GPG-Schlüssel erstellst, kannst du überprüfen, ob du bereits GPG-Schlüssel besitzt.
Einen neuen GPG-Schlüssel erzeugen
Wenn du noch keinen GPG-Schlüssel besitzt, kannst du einen neuen GPG-Schlüssel für das Signieren von Commits und Tags erzeugen.
Hinzufügen eines GPG-Schlüssels zu deinem GitHub-Konto
Um dein Konto auf GitHub so zu konfigurieren, dass dein neuer (oder vorhandener) GPG-Schlüssel verwendet wird, benötigst du auch den Schlüssel zum Hinzufügen zu deinem Konto.
Git zu Signaturschlüsseln benachrichtigen
Um Commits lokal zu signieren, müssen Sie Git darüber informieren, dass es einen GPG-, SSH- oder X.509-Schlüssel gibt, den Sie verwenden möchten.
Verknüpfen einer E-Mail-Adresse mit deinem GPG-Schlüssel
Dein GPG-Schlüssel muss einer überprüften E-Mail zugeordnet werden, die deiner Committeridentität entspricht.
Commits signieren
Sie können Commits lokal mit GPG, SSH oder S/MIME signieren.
Tags signieren
Sie können Tags lokal mit GPG, SSH oder S/MIME signieren.