gpt4 book ai didi

authentication - "git show --show-signature"到底验证了什么?

转载 作者:太空狗 更新时间:2023-10-29 14:04:25 29 4
gpt4 key购买 nike

克隆远程 git 存储库并发出 git show --show-signature 后,它说签名是好的。然后我更改了一些文件并测试了相同的命令,它仍然说签名是好的。

上面的命令到底检查了什么?验证克隆的git的正确方法是开发者的意思是什么?

最佳答案

git show --show-signature 完全按照联机帮助页中的说明进行操作:

--show-signature

Check the validity of a signed commit object by passing the signature to gpg --verify and show the output.

您之前必须导入一个 repo 作者的公钥,这样 GPG可以知道在哪里寻找它。您需要阅读教程才能了解 GPG 的工作原理以充分理解它的工作原理。

现在对于你问题的第二部分,git show 没有显式提交 SHA-1 或对象名称通常适用于当前。如果你只是修改了工作副本中的一些文件但是没有提交更改然后 HEAD 和您的所有其他提交存储库将保持不变,因此 git show --show-signature将向您显示与全新克隆后完全相同的内容存储库。如果您决定提交您的更改,您将移动你的 HEAD 一个提交但不会修改以前的 HEAD 所以 git show --show-signature HEAD^ 仍然会显示一切正常。

关于authentication - "git show --show-signature"到底验证了什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41081058/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com