「Gitで署名」の謎 ところで、みなさんが大好きなQiitaで次のようなコメントを見かけました。 後々rebase+squashする予定があるなら、それぞれのコミットに自動で署名するよりも、rebaseした後で git commit --amend -Sとして署名するのが賢明かもしれません。pushするまでは署名していようがいまいが、さほど問題ではありませんので。やたらと署名したら署名の価値が落ちる、とリーナスは言っています → http://git.661346.n2.nabble.com/GPG-signing-for-git-commit-td2582986.html GitHubでGPGによりデジタル署名されたコミットにバッジが表示されるようになったので設定してみる 署名の価値が落ちる、とはどういうことでしょうか? 作業内容にしっかり署名をするのが悪いというのは、明らかに直感に反し
On Sat, 4 Apr 2009, Chow Loong Jin wrote: > > It crossed my mind that currently git commits cannot actually be > verified to be authentic, due to the fact that I can just set my > identity to be someone else, and then commit under their name. You can't do that. Well, you can, but it's always going to be inferior to just adding a tag. The thing is, what is it you want to protect? The tree, the auth
まずはこちらの画像をご覧ください。 GitHubのコミット履歴ですが、コミットのSHAの左に見慣れないものが表示されていますね。 クリックするとこのような情報が表示されます。 実は、2016/4/6からGitHubはGPGによりデジタル署名されたコミットやタグにバッジを表示するようになりました。 この記事はその設定ガイドです。私の環境はWindowsですが、すべてコマンドラインとブラウザ上での操作なのでMacやLinuxでも同じように行えます。 1. GPGのインストール Git for Windowsを使っている場合は、GPGが同梱されているため追加のインストールは不要です。 それ以外の方はパッケージマネージャを使ってインストールするか、こちらからツールをダウンロードします。トップにはソースコードのリンクが掲載されており、バイナリのダウンロードリンクは下のほうにあります。 画面の指示に従
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
