GPG签名提交Gitea#

为什么要使用GPG签名#

Git提交的用户名和邮箱通过是通过git config自己设置的,Git 并不去验证用户名和邮箱,一般都会设置成自己的用户名和邮箱,但也存在随意设置的情况。这就意味着,任何人都可以以你的名义进行提交。那么如何确保你的提交的可信度,证明它来自真正的你,而不是别人呢?
我们可以使用GPG签名你的提交。

Gitea如何开启#

设置 > SSH/GPG 密钥 >管理 GPG 密钥,添加GPG公钥即可。如何创建GPG不再赘述。

Git提交信息签名#

# 设置签名密钥
git config --global user.signingkey <KEY ID>

# 手动签名提交信息
git commit -S -m "first commit"

# 强制签名
git config --global commit.gpgsign true

查看提交签名#

git log --show-signature

pushGitea后就可以看到绿色的签名符号了。

On this page
Edit on Gitea