Chi possiede la chiave gpg 4AEE18F83AFDEB23 e come ha firmato un commit nel mio repository GitHub?

22

Questo commit nel mio repository GiHub è firmato da una chiave che non riconosco: link

Che sta succedendo qui?

    
posta Jonathan Cross 14.11.2017 - 21:38
fonte

2 risposte

20

GitHub stesso sta firmando commit fatti tramite l'editor online usando il tasto 0x4AEE18F83AFDEB23 :

Da: link

GitHub firmerà automaticamente i commit che fai usando l'interfaccia web di GitHub. Questi commit avranno uno stato verificato su GitHub. Puoi verificare la firma localmente utilizzando la chiave pubblica disponibile al link

    
risposta data 14.11.2017 - 21:38
fonte
3

Da aggiungere alla @Jonathan Cross answer ...

Regole di firma

Quando verrà eseguito il commit del segno GitHub

  • GitHub firmerà i commit effettuati usando l'interfaccia utente web
  • GitHub firmerà le unioni standard eseguite usando l'interfaccia utente web
  • GitHub firmerà i commit fatti dallo schiacciamento per unire usando l'interfaccia utente web

Quando GitHub non firmerà commit

  • GitHub non firmerà i commit effettuati mediante il rebasing con l'interfaccia utente web

Perché viene usata una chiave diversa dalla mia

Questo perché l'interfaccia utente web non ha accesso alla chiave privata, quindi deve utilizzare la propria chiave.

    
risposta data 03.06.2018 - 13:32
fonte

Leggi altre domande sui tag