Artikelversion: GitHub.com
Verifizierung einer Commit-Signatur verwalten
Sie können Ihre Arbeit lokal mit GPG oder S/MIME signieren. GitHub verifiziert diese Signaturen, damit andere Personen wissen, dass Ihre Commits von einer vertrauenswürdigen Quelle stammen. GitHub signiert automatisch Commits, die Sie über die GitHub-Weboberfläche erstellt haben.
Informationen zur Verifizierung einer Commit-Signatur→
Mit GPG oder S/MIME können Sie Tags und Commits lokal signieren. Diese Tags oder Commits werden auf GitHub als verifiziert gekennzeichnet, sodass andere Personen darauf vertrauen können, dass die Änderungen aus einer vertrauenswürdigen Quelle stammen.
Auf vorhandene GPG-Schlüssel prüfen→
Bevor Sie einen GPG-Schlüssel erstellen, können Sie überprüfen, ob bereits GPG-Schlüssel vorhanden sind.
Einen neuen GPG-Schlüssel erzeugen→
Wenn Sie noch keinen GPG-Schlüssel besitzen, können Sie einen neuen GPG-Schlüssel für das Signieren von Commits und Tags erzeugen.
Einen neuen GPG-Schlüssel zum GitHub-Konto hinzufügen→
Um Ihr GitHub-Konto für die Verwendung eines neuen (oder vorhandenen) GPG-Schlüssels zu konfigurieren, müssen Sie diesen Schlüssel auch zu Ihrem GitHub-Konto hinzufügen.
Git Ihren Signaturschlüssel mitteilen→
Für die lokale Signatur von Commits müssen Sie Git den für die Signatur verwendeten GPG- oder X.509-Schlüssel mitteilen.
Eine E-Mail-Adresse mit Ihrem GPG-Schlüssel verknüpfen→
Ihr GPG-Schlüssel muss mit einer GitHub-verifizierten E-Mail-Adresse verknüpft werden, die mit Ihrer Beitragendenidentität übereinstimmt.
Commits signieren→
Sie können Commits lokal mit GPG oder S/MIME signieren.
Tags signieren→
Sie können Tags lokal mit GPG oder S/MIME signieren.