Github - 如何提交一个带有“verified”标识的commit

Github - 如何提交一个带有"verified"标识的commit

前言(Why)

今天在Github上浏览某项目的commit记录的时候发现,有的commit记录带有verified绿色标识,有的带有橘色的Unverified标识,还有的什么都不显示。

既然我是根正苗红的作者(bushi),为何不想要一个verified标呢?相关探究随之而来。

What

这是Github的"提交签名验证"机制,可以确保改提交未本人所为。

当提交签名在被推送到 GitHub 时经过验证,一个验证记录会与该提交一并存储。 该记录无法编辑且会一直存在,这样一来,即便签名密钥被轮换、撤销,或者参与者离开了组织,签名也能始终保持已验证状态。

验证记录包含一个时间戳,用于标记验证完成的时间。 此持久记录可确保已验证状态的一致性,为存储库内的参与提供稳定的历史记录。 可以通过将鼠标悬停在 GitHub 上的"Verified"徽章上,或者通过REST API访问提交(其中包含一个 verified_at 字段)来查看此时间戳。

How

因为SSH密钥对还可以当Authentication Key,所以这里介绍如何使用SSH密钥对对一次commit签名(其实是因为我暂时不太了解GPG Key)。

假设你已经在默认位置生成过ssh密钥对,则只需在你想提交时签名的仓库执行以下命令(如果你想对所有未进行过相关配置的仓库生效,只需要在git config后面加一个--global):

bash 复制代码
git config commit.gpgsign true           # 设置commit时使用gpg签名
git config gpg.format ssh                # 设置使用ssh密钥进行签名
git config user.signingkey <ssh公钥路径>  # 配置ssh公钥路径

然后将ssh公钥上传到github上。

Github - SSH and GPG keys -> New SSH Key -> Key type选择Signing Key -> 输入SSH公钥并保存。

在本地进行一次commit并push到Github,顺利的话,在Commit历史记录中就能看到Verified标了。

End

但是注意,git版本大于等于2.41才支持上述配置。
The Real End, Thanks! 原创不易,转载经作者同意后请附上原文链接哦~

Tisfy:https://letmefly.blog.csdn.net/article/details/144796175

相关推荐
秋天的一阵风2 小时前
✨ 原来文本转换可以这么丝滑!UnifiedJS 实战指南来了
前端·github·markdown
用户47949283569153 小时前
专升本前端毕业 1 年,从初创到大厂,我的开源项目上了 github trending,顺便聊聊做开源的收获
前端·后端·github
annekqiu5 小时前
VS code 部署agent
github·visual studio code
aramae6 小时前
C++11:现代C++的里程碑
c语言·开发语言·c++·windows·git·后端
BerryS3N8 小时前
GitHub Actions自动化运维实战:从CI/CD到云端部署的完整指南
运维·自动化·github
胡萝卜术8 小时前
V040:RAG 检索增强生成的工程链路解构与生产级系统设计
面试·架构·github
工具派10 小时前
从 git commit 到交付 PDF:我的一条在线工具流实录
git·elasticsearch·pdf
鱼樱前端18 小时前
别再自己拼凑了!这款 Vue 3.5+ 严肃产品级组件库,把 AI 对话、工作流和复杂数据全包了!
javascript·vue.js·github
阿里嘎多学长20 小时前
2026-07-14 GitHub 热点项目精选
开发语言·程序员·github·代码托管
IpdataCloud21 小时前
跨区服玩家延迟高怎么办?用IP离线库自动分配到最近服务器
数据库·tcp/ip·github·php·ip