Note: Vigilant mode is currently in beta and subject to change.
Sobre modo vigilante
Ao trabalhar localmente no seu computador, o Git permite que você defina o autor das suas alterações e a identidade do autor do autor do autor do committer. Isso torna potencialmente difícil para outras pessoas estarem confiantes de que os commits e tags que você cria foram realmente criados por você. Para ajudar a resolver esse problema, você pode assinar seus commits e tags. Para obter mais informações, consulte "Assinar commits" e "Assinar tags". GitHub marca commits e tags assinadas com um status de verificação.
Por padrão, os commits e tags são marcados como "Verificados" se forem assinadas com uma chave GPG ou S/MIME que foi verificada com sucesso. Se um commit ou tag tiver uma assinatura que não pode ser verificada, GitHub marca o commit ou a tag "não verificada". Em todos os outros casos, não se exibe nenhum status de verificação.
No entanto, você pode dar a outros usuários maior confiança na identidade atribuída aos seus commits e tags, habilitando o modo vigilante nas configurações do seu GitHub Com o modo vigilante habilitado, todos os seus commits e tags são marcados com um de três status de verificação.
Status | Descrição |
---|---|
Verificado | The commit is signed, the signature was successfully verified, and the committer is the only author who has enabled vigilant mode. |
Partially verified | The commit is signed, and the signature was successfully verified, but the commit has an author who: a) is not the committer and b) has enabled vigilant mode. In this case, the commit signature doesn't guarantee the consent of the author, so the commit is only partially verified. |
Não verificado | Any of the following is true: - The commit is signed but the signature could not be verified. - The commit is not signed and the committer has enabled vigilant mode. - The commit is not signed and an author has enabled vigilant mode. |
Você só deve habilitar o modo vigilante se assinar todos os seus commits e tags. Depois de habilitar este modo, todos commits ou tags não assinados que você gerar localmente e fizer push em GitHub serão marcados como "não verificados".
Você pode conferir o status de verificação de seus commits ou tags assinados no GitHub e ver por que as assinaturas de commit podem não ter sido verificadas. Para obter mais informações, consulte "Conferir o status de verificação da assinatura de commit ou tag".
Habilitando o modo vigilante
-
No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.
-
Na barra lateral de configurações do usuário, clique em chaves SSH e GPG.
-
Na página de configurações de SSH, em "Modo Vigilante", selecione Sinalizar commits não assinados como não verificados.