使用 GPG 签名 Git 提交，让它安全可信-低调大师

使用 GPG 签名 Git 提交，让它安全可信

2019-10-31 611

用过 Git 的人应该知道，Git 提交的用户名和邮箱通过 git config 设置的。

一般都会设置成自己的用户名和邮箱，但也可以随意设置。

也就意味着，任何人都可以以你的名义进行提交。

那么如何确保你的提交的可信度，证明它来自真正的你，而不是别人呢？

这里就可以通过使用 GPG 签名你的提交，然后通过 GPG 对它进行验证。

GitHub 支持使用 GPG 签名提交和标签。

GitLab 自 9.5 版本开始，也支持使用 GPG 签名提交了（目前尚不支持 GPG 验证标签）。
Gitee（码云）也支持使用 GPG 签名提交。

下面在 GitLab 12.3.5 及 MacOS 环境下进行实际操作。

GitLab 是如何处理 GPG 呢？

GitLab使用自己的密钥环来验证 GPG 签名。它不访问任何公钥服务器。
对于要由 GitLab 验证的提交：

提交者必须具有 GPG 公钥/私钥对。
提交者的公钥必须已上传到其 GitLab 帐户。
GPG 密钥中的一封电子邮件必须与提交者在 GitLab 中使用的经过验证的电子邮件地址匹配。
提交者的电子邮件地址必须与 GPG 密钥中验证的电子邮件地址匹配。

生成 GPG 密钥并上传 GPG key 到 GitLab

1、安装 GPG，MacOS 环境下可以使用 brew 安装 gpg：

brew install gpg

2、用以下命令生成 GPG key。

它是一个交互式命令，会要求你选择使用哪种算法、密钥长度，指定密钥的有效期，输入你的真实姓名以及电子邮件等：

注意：该电子邮件必须与你 GitLab 中所使用的电子邮件相匹配。

gpg --gem-key

3、使用以下命令列出您刚刚创建的私密 GPG 密钥：

gpg --list-secret-keys --keyid-format LONG <your_email>
# 这里是 admin@example.com

4、复制以 sec 开头的 GPG 密钥 ID。以下示例中，它是 66DD4800155F7A2B

sec   rsa2048/66DD4800155F7A2B 2019-10-31 [SC] [有效至：2021-10-30]
      39033F321A83635ECD7FC8DA66DD4800155F7A2B
uid                 [ 绝对 ] admin <admin@example.com>
ssb   rsa2048/53DD9CB77C862573 2019-10-31 [E] [有效至：2021-10-30]

5、导出该 ID 的公钥：

gpg --armor --export pub 66DD4800155F7A2B

6、复制公钥并将其添加到 GitLab 个人资料的设置中。

Gitlab 页面右上角，单击你的头像，Settings—> GPG keys，然后粘贴 GPG key。

将 GPG 密钥与 Git 关联

git config --global user.signingkey 66DD4800155F7A2B
# 或者
git config user.signingkey 66DD4800155F7A2B

签名提交

1、Git 提交时，使用 -S 标记进行 GPG 签名：

git commit -S -m “commit message"

2、此外，Git 可以设置默认使用 GPG 签名提交：

git config --global commit.gpgsign true
# 或者
git config commit.gpgsign true

在 GitLab 验证提交

1、在 GitLab 提交选项卡，签名的提交将显示包含“ Verified”或“ Unverified”的徽章，具体取决于 GPG 签名的验证状态。

2、通过单击 GPG 徽章，将显示签名的详细信息。

撤销（revoke）或删除 GPG key

此外，还可以撤销（revoke）或删除 GPG key。

它们不同之处在于：

撤销密钥将取消验证已签名的提交，通过使用此密钥验证的提交将变为未验证状态。如果你的密钥已被盗用，则应使用此操作。

删除密钥不会取消验证已签名的提交。使用此密钥验证的提交将保持验证状态。

在 Git 中通过命令行验证相关提交的签名

$ git log --show-signature -1
commit 374010d1af1de40fdf8f1f6f5cca0c0c60e4fe9d (HEAD -> master, origin/master, origin/HEAD)
gpg: 签名建立于 四 10/31 11:24:16 2019 CST
gpg:               使用 RSA 密钥 39033F321A83635ECD7FC8DA66DD4800155F7A2B
gpg: 完好的签名，来自于 “admin <admin@example.com>” [绝对]
Author: admin <admin@example.com>
Date:   Thu Oct 31 11:24:16 2019 +0800

    update README.md

微信关注我们

原文链接：https://my.oschina.net/donhui/blog/3124311

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

开普勒云平台：9个示例解析如何安装依赖

本文介绍开普勒云平台如何安装依赖。 Kplcloud是什么? kplcloud是一个基于Kubernetes的轻量级PaaS平台，通过可视化的界面对应用进行管理，降低应用容器化的对度，从而减少应用容器化的时间成本。 Kplcloud已在宜信服务于宜人财富等多个团队，稳定运行了近两年，目前平台已在生产环境跑着上百个应用，近千个容器。一、Namespace 建议将与开普勒相关的服务独立到一个专有的 Namespace下，在Kubernetes创建新的空间。您可以执行以下命令创建该空间 $ kubectl create namespace kpaas 或执行以下命令： $ kubectl apply -f install/kubernetes/namespace.yaml 二、配置持久化存储 2.1 持久化存储的相关配置这里使用的是NFS的方式进行持久化，如果您有自己的持久化方案可以不使用改方案。 $ kubectl apply -f install/kubernetes/storage/serviceaccount.yaml $ kubectl apply -f install/ku...

2019-10-31

616

NutzBoot，简称 NB，源于2k star 的nutz 项目, 是可靠的企业级微服务框架,提供自动配置,嵌入式 Web 服务,分布式会话,流控熔断,分布式事务等一篮子解决方案,只需简单几行代码,即可一个完善的微服务进程. 已经在几十家企业深度使用, 码云 GVP 加持, 代码稳健可控. 不止代码开源, 开发过程也公开. 完善的 git 提交日志,响应及时的 issue 系统,随时秒回的问答社区^_^ 本次更新带来: 新增了几个实用的demo, 更新了几个核心的组件, 特别是dubbo和seata 时间:2019-10-31 曲目:那年那兔那些事-第一季兼容性:兼容2.0.x/2.1.x/2.2.x/2.3.x 主要变更: add:添加starter-thrift-server add:添加loveexception的项目链接 add:添加NutzBoot版的justauthdemo地址 add:添加物联网项目irtu-gps作为demo, PCB/固件/服务器端/小程序均开源. update:完善nacos-config-client update:jettydemo,确保w...

2019-10-31

844

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。