Questo commit nel mio repository GiHub è firmato da una chiave che non riconosco: link
Che sta succedendo qui?
Chi possiede la chiave gpg 4AEE18F83AFDEB23 e come ha firmato un commit nel mio repository GitHub?
22
2 risposte
20
GitHub stesso sta firmando commit fatti tramite l'editor online usando il tasto 0x4AEE18F83AFDEB23 :
Da:
GitHub firmerà automaticamente i commit che fai usando l'interfaccia web di GitHub. Questi commit avranno uno stato verificato su GitHub. Puoi verificare la firma localmente utilizzando la chiave pubblica disponibile al link
3
Da aggiungere alla @Jonathan Cross answer ...
Regole di firma
Quando verrà eseguito il commit del segno GitHub
- GitHub firmerà i commit effettuati usando l'interfaccia utente web
- GitHub firmerà le unioni standard eseguite usando l'interfaccia utente web
- GitHub firmerà i commit fatti dallo schiacciamento per unire usando l'interfaccia utente web
Quando GitHub non firmerà commit
- GitHub non firmerà i commit effettuati mediante il rebasing con l'interfaccia utente web
Perché viene usata una chiave diversa dalla mia
Questo perché l'interfaccia utente web non ha accesso alla chiave privata, quindi deve utilizzare la propria chiave.
risposta data
03.06.2018 - 13:32
fonte
Leggi altre domande sui tag github code-signing gnupg openpgp