Este compromiso en mi repositorio GiHub está firmado por una clave que no reconozco: / a>
¿Qué está pasando aquí?
¿Quién posee la clave gpg 4AEE18F83AFDEB23 y cómo firmó un commit en mi repositorio de GitHub?
22
2 respuestas
20
GitHub en sí mismo firma las confirmaciones realizadas a través del editor en línea usando la clave 0x4AEE18F83AFDEB23 :
De:
GitHub firmará automáticamente las confirmaciones que realice utilizando la interfaz web de GitHub. Estas confirmaciones tendrán un estado verificado en GitHub. Puede verificar la firma localmente usando la clave pública disponible en enlace
respondido por el Jonathan Cross
14.11.2017 - 21:38
fuente
3
Para agregar a @Jonathan Cross 'a answer ...
Reglas de firma
¿Cuándo GitHub firmará confirmaciones?
- GitHub firmará las confirmaciones realizadas mediante la interfaz de usuario web
- GitHub firmará las combinaciones estándar realizadas mediante la interfaz de usuario web
- GitHub firmará las confirmaciones hechas al aplastar para fusionarse usando la interfaz de usuario web
¿Cuándo GitHub no firmará confirmaciones?
- GitHub no firmará las confirmaciones realizadas al rebasar con la interfaz de usuario web
¿Por qué se utiliza una clave diferente a la mía
Esto se debe a que la interfaz de usuario web no tiene acceso a la clave privada, por lo que tiene que usar su propia clave.
respondido por el
jrtapsell
03.06.2018 - 13:32
fuente
Lea otras preguntas en las etiquetas gnupg openpgp code-signing github