为什么要使用GPG签名
Git提交的用户名和邮箱通过是通过git config自己设置的,Git 并不去验证用户名和邮箱,一般都会设置成自己的用户名和邮箱,但也存在随意设置的情况。这就意味着,任何人都可以以你的名义进行提交。那么如何确保你的提交的可信度,证明它来自真正的你,而不是别人呢?
我们可以使用GPG签名你的提交。
Gitea如何开启
设置 > SSH/GPG 密钥 >管理 GPG 密钥,添加GPG公钥即可。如何创建GPG不再赘述。
Git提交信息签名
# 设置签名密钥 git config --global user.signingkey <KEY ID> # 手动签名提交信息 git commit -S -m "first commit" # 强制签名 git config --global commit.gpgsign true
查看提交签名
git log --show-signature
push到Gitea后就可以看到绿色的签名符号了。