根據 git,您現在可以使用現有的 ssh 密鑰簽署您的提交。

現在我已經不知道了。
uj5u.com熱心網友回復:
我在這里提出了這個新選項,我在其中提到:
ssh 簽名的
user.signingKey配置支持包含密鑰的檔案的路徑,或者為方便起見,支持帶有 ssh 公鑰的文字字串。為了區分這兩種情況,我們檢查前幾個字符是否包含“
ssh::”,這不太可能是路徑的開始。
但是,GitHub 可能尚未識別基于 SSH 的簽名。
這在此執行緒中提到并添加到github-community/community討論 7744中。
2022 年 6 月上旬,您有:
git 確實提供了對撤銷 SSH 簽名密鑰的直接支持,除了上面提到的 valid-after|before 標志:
gpg.ssh.revocationFileSSH KRL 或已撤銷的公鑰串列(不帶主體前綴)。
有關詳細資訊,請參閱 ssh-keygen(1)。如果在此檔案中找到公鑰,則它將始終被視為具有信任級別“
never”,并且簽名將顯示為無效。
希望 GitHub 能提供類似的功能。
David Staheli(GitHub 產品經理)回答:
感謝這些偉大的建議。我們可能會發布第一個版本,然后快速跟進其中的一些想法。一旦確定了最終范圍,我將嘗試分享更多細節。盡管 GitHub 已經識別出 GPG 密鑰何時過期或被撤銷,但我想確保我們將支持 SSH 相同的功能,如果在 v1 中不支持,那么之后多久。
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/498418.html
上一篇:在合并沖突中如何防止修改提交?
