GPG Sign Commit
很早就听说要给github的commit加上签名,但一直懒。直到最近做了一个小实验,在不加签名的情况下,在github或是bitbucket这类系统中对代码仓库有写权限的用户可以通过在本地配置user.name以及user.email的方式伪造commit author。因此耐着性子了解了下怎么使用gpg来签名commit,感觉也挺简单的,做下记录。 ...
很早就听说要给github的commit加上签名,但一直懒。直到最近做了一个小实验,在不加签名的情况下,在github或是bitbucket这类系统中对代码仓库有写权限的用户可以通过在本地配置user.name以及user.email的方式伪造commit author。因此耐着性子了解了下怎么使用gpg来签名commit,感觉也挺简单的,做下记录。 ...