امضای دیجیتال gpg

سلام وقت بخیر

من یک تسکی رو انجام دادم که همه commit‌ها به صورت خودکار امضا بشن. و وقتی push می‌کنم، در وب اپلیکیشن هم این امضا شدن رو تایید می‌کنه.

می خواستم بدونم که چون امضا به صورت خودکار انجام میشه دقیقا مشابه همان امضایی هست که با -S می‌زنیم؟

امضای GPG :

این امضا به شما امکان می‌دهد تا هویت و اعتبار امضاکننده را تایید کنید و

مطمئن شوید که commit از فرد موردنظر انجام شده است.

امضای -S (Signed-off):

این امضا نهایتاً نشان می‌دهد که شما commit را تایید می‌کنید یا به عبارت دیگر، commit را برای ادغام (merge) تایید می‌کنید. اما این امضا نه مشخص می‌کند که شخصی خاص آن commit را انجام داده است و نه تاییدی از هویت او دارد.

بنابراین، امضای -S (Signed-off) تنها به منظور تایید ادغام و اعلام آمادگی برای ادغام استفاده می‌شود و هویت امضاکننده را تایید نمی‌کند. اما امضای GPG به شما این اطمینان را می‌دهد که commit توسط شخص مشخصی با هویت تاییدشده انجام شده است.

سعیده جمالی ۰۲ آبان ۱۴۰۲، ۱۲:۱۹

امضای -S (Signed-off) به صورت خودکار توسط گیت ایجاد می‌شود و معمولاً با استفاده از git commit -S یا git commit --signoff اضافه می‌شود.

بهترین پاسخ

سعیده جمالی ۰۲ آبان ۱۴۰۲، ۱۲:۲۳