我的 GiHub 存储库中的此提交由我不认识的密钥签名:https ://github.com/jonathancross/jc-docs/pull/2/commits/124672699991af75dd2454831670758f08bc74ab
这里发生了什么?
谁拥有 gpg 密钥 4AEE18F83AFDEB23 以及它是如何在我的 GitHub 存储库中签署提交的?
信息安全
gnupg
代码签名
打开pgp
github
2021-08-23 18:46:24
2个回答
GitHub本身正在使用密钥对通过在线编辑器所做的提交进行签名0x4AEE18F83AFDEB23:
来自:https ://help.github.com/articles/about-gpg/
GitHub 将自动签署您使用 GitHub Web 界面所做的提交。这些提交将在 GitHub 上具有经过验证的状态。您可以使用https://github.com/web-flow.gpg上提供的公钥在本地验证签名
要添加到@Jonathan Cross的答案...
签名规则
GitHub 何时签署提交
- GitHub 将签署使用 Web UI 进行的提交
- GitHub 将签署使用 Web UI 进行的标准合并
- GitHub 将使用 Web UI 对通过 squashing 合并的提交进行签名
GitHub 什么时候不会签署提交
- GitHub 不会签署通过使用 Web UI 进行变基的提交
为什么使用的密钥与我的不同
这是因为 Web UI 无法访问私钥,所以它必须使用自己的密钥。
其它你可能感兴趣的问题