Почему коммиты на github не показывают «проверено» (подписанные коммиты)?

Question

Я получил git коммитов из моего локального репо, чтобы показать «проверено» на github, установив ключ gpg.

Но почему мои коммиты на github (пока я на github) не отображаются как «проверенные»? Он ничего не показывает, что указывает на то, что github рассматривает их как непроверенные коммиты. Ожидается ли это или, может быть, мне нужно что-то настроить на github?

Спасибо.

Answer 1

Не совсем так. Если вы что-то фиксируете в сети GitHub.com (например, редактируете файл README.md, щелкнув значок карандаша, а затем фиксируете, нажав кнопку фиксации в сети Github ), ожидается, что фиксация будет подписано Github.com (с использованием ID ключа GPG: 4AEE18F83AFDEB23 в моем случае)

Скриншот подписи Github

Answer 2

Вы не можете подписывать коммиты / теги, созданные через веб-интерфейс GitHub. Могут быть подписаны только локальные коммиты / теги.

Это потому, что ключ подписи состоит из двух частей - publi c и частной. И закрытые ключи НИКОГДА НЕ ДОЛЖНЫ ОСТАВЛЯТЬ ваш компьютер.

Часть publi c может шифровать данные, частные - расшифровывать их, поэтому только вы можете прочитать зашифрованные данные. Закрытый ключ подписывает данные, ключ publi c проверяется, поэтому только вы можете подписать своим ключом, но любой может проверить ваши подписи.

Когда вы загружаете ключ GPG в GitHub, вы загружаете только publi c key, поэтому GitHub может проверять только подписанные коммиты / теги, но не может их подписывать.