it-swarm-eu.dev

Chi possiede la chiave gpg 4AEE18F83AFDEB23 e come ha firmato un commit nel mio repository GitHub?

Questo commit nel mio repository GiHub è firmato da una chiave che non riconosco: https://github.com/jonathancross/jc-docs/pull/2/commits/124672699991af75dd2454831670758f08bc74ab

Cosa sta succedendo qui?

gnupgcode-signingopenpgpgithub
27
Jonathan Cross

GitHub stesso sta firmando i commit effettuati tramite l'editor online usando il tasto 0x4AEE18F83AFDEB23 :

GitHub Screenshot: This commit was created on GitHub.com and signed with a verified signature using GitHub’s key.

Da: https://help.github.com/articles/about-gpg/

GitHub firmerà automaticamente i commit effettuati tramite l'interfaccia web di GitHub. Questi commit avranno uno stato verificato su GitHub. Puoi verificare la firma localmente usando la chiave pubblica disponibile su https://github.com/web-flow.gpg

25
Jonathan Cross

Da aggiungere a @ Jonathan Cross ' risposta ...

Regole di firma

Quando verrà eseguito il commit di GitHub

  • GitHub firmerà i commit effettuati utilizzando l'interfaccia utente Web
  • GitHub firmerà le fusioni standard effettuate utilizzando l'interfaccia utente Web
  • GitHub firmerà i commit effettuati schiacciando per unire utilizzando l'interfaccia utente Web

Quando GitHub non firmerà si impegna

  • GitHub non firmerà i commit effettuati eseguendo la rebasing con l'interfaccia utente Web

Perché viene utilizzata una chiave diversa dalla mia

Questo perché l'interfaccia utente Web non ha accesso alla chiave privata, quindi deve utilizzare la propria chiave.

5
jrtapsell