githubの上であなたのコミットを確かめる方法
4861 ワード
状態が確認されたバッジを持っているマージ要求か依存関係からコミットをいくつか見たかもしれません.
しかし、あなた自身のコミットこの空想バッジを持っていない?
これは、この日と年齢のセキュリティに主に来て有効な質問です.
我々はまだリモートで/主に自宅から働いています.
私たちが働いている会社の意味は、私たちが自宅で何をしているのか安全であれば多くの質問があります.
Git設定を設定すると、特定のメールと名前に設定します.そして、他の誰かがそのコミットをしたふりをします.
もちろん、それは少し奇妙です.
プライベートRepoのそれを見ても、はい、あなたはgshにコミットするいくつかのSSHキーを使用しているが、あなたはまだ同僚であるふりをすることができます.
それはコミットがどうなるかを検証するものです.コミットが特定のユーザとして署名されていることを確認します.
GithubはGNUプライバシーガード(GPG)キーの形で暗号署名を使用します.
そのようなキーは、我々がGiTubでセットする公開鍵と我々のコンピュータに住んでいる秘密鍵で来ます.
次回はGithubにコミットを送ると、このキーを使用してコミットとデータを暗号化します.Github側では、復号化され、それが正しいユーザーの確認します.
この段階で、私はそれ以来Homebrewを使います.」sそれをインストールする最も速い方法.
端末で次のコマンドを実行します.
GPGコマンドを使用して新しいキーを生成できます.
端末で次のコマンドを実行します.
次の設定を覚えておいてください.私はRSAキーを選択します(オプション1) キーは、サイズ で4096の最小でなければなりません私はそれをexpire(オプション0) に設定しました名とメール.あなたのGitHubメールを使用して、それは動作しません! この後、パスワードフィールドを2回プロンプトが表示されます.安全なパスワードを使用してください.
鍵を作成したので、正しく設定したか確認しましょう.
端末で次のコマンドを実行します.
現在、我々はGithubで使用するこのキーの輸出を作成することができなければなりません.
ステップ3から得た[ THISHUNE Keychen - ID ]で以下のコマンドを実行します.
あなたのプロフィールイメージをクリックしてください.
左メニューからsshとgpgキーを選択し、スクロールして新しいGPGキーを追加します.
エディタでコードブロックをコピーし、「保存」を押します.
これでGPGキー設定が必要になります.
Gitクライアントを常に新しいキーでコミットするようにしましょう.
端末で次のコマンドを実行します.
そして、以下のように検証されたコミットを示します.
最後の部分で問題が発生し、応答が確認できない場合は、次のようにします.
また、クライアントを殺すのを助けるかもしれないので、それはパスワードを初めて要求されます!
私のブログを読んでくれてありがとう.私の電子メール会報を購読して、Facebook
しかし、あなた自身のコミットこの空想バッジを持っていない?
なぜ検証コミットを悩ますか?
これは、この日と年齢のセキュリティに主に来て有効な質問です.
我々はまだリモートで/主に自宅から働いています.
私たちが働いている会社の意味は、私たちが自宅で何をしているのか安全であれば多くの質問があります.
Git設定を設定すると、特定のメールと名前に設定します.そして、他の誰かがそのコミットをしたふりをします.
もちろん、それは少し奇妙です.
プライベートRepoのそれを見ても、はい、あなたはgshにコミットするいくつかのSSHキーを使用しているが、あなたはまだ同僚であるふりをすることができます.
それはコミットがどうなるかを検証するものです.コミットが特定のユーザとして署名されていることを確認します.
Githubにおける認証コミットの設定
GithubはGNUプライバシーガード(GPG)キーの形で暗号署名を使用します.
そのようなキーは、我々がGiTubでセットする公開鍵と我々のコンピュータに住んでいる秘密鍵で来ます.
次回はGithubにコミットを送ると、このキーを使用してコミットとデータを暗号化します.Github側では、復号化され、それが正しいユーザーの確認します.
ステップ1 GPGをインストールする
この段階で、私はそれ以来Homebrewを使います.」sそれをインストールする最も速い方法.
端末で次のコマンドを実行します.
brew install gpg
Step 2新しいGPGキーを生成する
GPGコマンドを使用して新しいキーを生成できます.
端末で次のコマンドを実行します.
gpg --full-generate-key
これは、生成のプロセスをガイドするCLIプログラムをプロンプトが表示されます.次の設定を覚えておいてください.
ステップ3 GPGキーの確認
鍵を作成したので、正しく設定したか確認しましょう.
端末で次のコマンドを実行します.
gpg --list-secret-keys --keyid-format LONG
これは以下のように返されます:[SCRAMBLING NOT REALLY IMPORTANT]
--------------------------------------
sec rsa4096/[THIS_KEY_ID] 2021-07-07 [SC]
2B18EEB732D15480D40A60D605AE1785E201CE95
uid [ultimate] Chris Bongers <[email protected]>
ssb rsa4096/C98A99F6B0202433 2021-07-07 [E]
注意してください、私は[ THISHIGE Keychen ID ]を加えました.そして、それは何かをするのに重要であるキーを含みます.ステップ4 Githubにキーをエクスポートします
現在、我々はGithubで使用するこのキーの輸出を作成することができなければなりません.
ステップ3から得た[ THISHUNE Keychen - ID ]で以下のコマンドを実行します.
gpg --armor --export [THIS_KEY_ID]
これにより、大きなコードブロックが生成されます.-----BEGIN PGP PUBLIC KEY BLOCK-----
[SCRAMBLE]
----------END PGP PUBLIC KEY BLOCK-----
コメントを含む全体のセクションをコピーします.あなたのプロフィールイメージをクリックしてください.
左メニューからsshとgpgキーを選択し、スクロールして新しいGPGキーを追加します.
エディタでコードブロックをコピーし、「保存」を押します.
これでGPGキー設定が必要になります.
ステップ5コントローラーにサインするために常にgitを設定します
Gitクライアントを常に新しいキーでコミットするようにしましょう.
端末で次のコマンドを実行します.
git config --global user.signingkey [THIS_KEY_ID]
git config --global commit.gpgsign true
今すぐ試してみて、プロジェクトの一つにコミットメントを行う.そして、以下のように検証されたコミットを示します.
トラブルシューティング
最後の部分で問題が発生し、応答が確認できない場合は、次のようにします.
echo "test" | gpg --clearsign
失敗した場合は、次のコマンドを使用します.export GPG_TTY=$(tty)
コマンドを再起動し、PGPシグネチャを参照してください.また、クライアントを殺すのを助けるかもしれないので、それはパスワードを初めて要求されます!
gpgconf --kill all
gpg-agent --daemon
読んでいただきありがとうございます、接続しましょう!
私のブログを読んでくれてありがとう.私の電子メール会報を購読して、Facebook
Reference
この問題について(githubの上であなたのコミットを確かめる方法), 我々は、より多くの情報をここで見つけました https://dev.to/dailydevtips1/how-to-verify-your-commits-on-github-236テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol