web-dev-qa-db-ja.com

誰がgpgキー4AEE18F83AFDEB23を所有していて、GitHubリポジトリのコミットにどのように署名したのですか?

私のGiHubリポジトリのこのコミットは、私が認識しないキーによって署名されています: https://github.com/jonathancross/jc-docs/pull/2/commits/124672699991af75dd2454831670758f08bc74ab

ここで何が起こっているのですか?

gnupgcode-signingopenpgpgithub
27
Jonathan Cross

GitHubitselfは、キー 0x4AEE18F83AFDEB23

GitHub Screenshot: This commit was created on GitHub.com and signed with a verified signature using GitHub’s key.

差出人: https://help.github.com/articles/about-gpg/

GitHubは、GitHubウェブインターフェースを使用して行ったコミットに自動的に署名します。これらのコミットは、GitHubで確認済みのステータスになります。 https://github.com/web-flow.gpgにある公開鍵を使用して、ローカルで署名を検証できます。

25
Jonathan Cross

@ Jonathan Cross に追加するには answer ...

署名ルール

GitHubはいつコミットに署名しますか

  • GitHubはウェブUIを使用して行われたコミットに署名します
  • GitHubは、Web UIを使用して行われた標準のマージに署名します
  • GitHubは、スカッシュによって行われたコミットに署名し、Web UIを使用してマージします

GitHubがコミットに署名しないのはいつですか

  • GitHubは、Web UIでリベースすることによって行われたコミットに署名しません

なぜ私のキーとは異なるキーが使用されるのですか

これは、Web UIが秘密鍵にアクセスできないため、独自の鍵を使用する必要があるためです。

5
jrtapsell