1.3 KiB
title | localeTitle |
---|---|
Git Verifying Commits | Git Verificando Commits |
Git Verificando Commits
Quando você cria softwares com pessoas de todo o mundo, às vezes é importante validar que os commits e tags são provenientes de uma fonte identificada. O Git suporta assinatura de commits e tags com o GPG. O GitHub mostra quando os commits e tags são assinados.
Quando você visualizar uma confirmação ou tag assinada, verá um selo indicando se a assinatura pode ser verificada usando qualquer uma das chaves GPG do contribuidor enviadas para o GitHub. Você pode fazer upload de suas chaves GPG visitando a página de configurações de chaves.
Muitos projetos de código aberto e empresas querem ter certeza de que um commit é de uma fonte verificada. A verificação de assinatura GPG em commits e tags facilita a visualização de quando uma confirmação ou tag é assinada por uma chave verificada que o GitHub conhece.