警戒モードについて
コンピューターでローカルで作業する場合、Git を使用すると、変更の作者とコミッターのアイデンティティを設定できます。 これにより、他のユーザが、自分が作成したコミットとタグが実際に自分によって作成されたものであると確信することが困難になる可能性があります。 この問題を解決するため、コミットとタグに署名することができます。 詳細については、「コミットに署名する」および「タグに署名する」を参照してください。 GitHub は、署名されたコミットとタグに検証ステータスのマークを付けます。
既定では、コミットとタグは、正常に検証された GPG、SSH、または S/MIME キーで署名されている場合、「検証済み」としてマークされます。 コミットまたはタグに GitHub によって検証できない署名がある場合、そのコミットまたはタグを「未検証」としてマークします。 それ以外の場合、検証ステータスは表示されません。
ただし、GitHub 設定で警戒モードを有効にすることで、他のユーザにコミットとタグに起因するアイデンティティの信頼性を高めることができます。 警戒モードを有効にすると、すべてのコミットとタグに 3 つの検証ステータスのいずれかがマークされます。
状態 | 説明 |
---|---|
Verified | コミットは署名され、署名の検証も成功しており、コミッターは警戒モードを有効化した唯一の作者。 |
Partially verified | コミットは署名され、署名の検証も成功しているが、コミットには a) コミッターではなく b) 警戒モードを有効化した 作者がいる。 この場合、コミットの署名は作者の合意を保証しないので、コミットは部分的にのみ検証されています。 |
Unverified | 次のうち当てはまるものはどれですか? - コミットは署名されていますが、署名を確認できませんでした。 - コミットが署名されておらず、コミッターが警戒モードを有効にしています。 - コミットが署名されておらず、作成者が警戒モードを有効にしています。 |
すべてのコミットとタグに署名し、GitHub でアカウントに対して検証されたメール アドレスをコミット先のメール アドレスとして使用する場合にのみ、警戒モードを有効にする必要があります。 このモードを有効にすると、ローカルで生成して GitHub にプッシュする署名されていないコミットまたはタグは、「未検証」としてマークされます。
GitHub上の署名されたコミットあるいはタグの検証ステータスをチェックして、コミットの署名が検証されない理由を見ることができます。 詳しくは、「コミットおよびタグの署名の検証ステータスを確認する」を参照してください。
警戒モードの有効化
- GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
- サイドバーの [アクセス] セクションで、 [ SSH キーと GPG キー] をクリックします。
- "警戒モード" で [署名されていないコミットを未検証としてフラグを設定する] を選びます。