Jassif Team Institution

कमिट Signing क्या हैं?

किसी प्रतिबद्धता पर हस्ताक्षर करना आपके काम पर अपना व्यक्तिगत हस्ताक्षर करने जैसा है।

इससे साबित होता है कि आपने वास्तव में बदलाव किया है, और दूसरों को आपके कोड पर भरोसा करने में मदद मिलती है।

GitHub या GitLab जैसी साइटों पर, हस्ताक्षरित कमिट को अक्सर सत्यापित बैज मिलता है।

GPG क्या हैं?

जीपीजी (जीएनयू प्राइवेसी गार्ड) एक उपकरण है जो आपको गुप्त पासवर्ड की तरह चीजों पर हस्ताक्षर करने के लिए एक डिजिटल कुंजी उत्पन्न करने की अनुमति देता है।

Git कमिट और टैग पर हस्ताक्षर करने के लिए GPG कुंजियों का उपयोग करता है।

इससे आपकी पहचान साबित करने में मदद मिलती है और यह सुनिश्चित होता है कि आपके कोड के साथ छेड़छाड़ नहीं की गई है।

प्रतिबद्धताओं पर हस्ताक्षर क्यों और कब करें?

एक GPG कुंजी बनाएं (यदि आपके पास एक नहीं है):

gpg --full-generate-key

अपनी कुंजी बनाने के लिए संकेतों का पालन करें।

अपनी कुंजी आईडी ढूंढें:

gpg --list-secret-keys --keyid-format=long

sec rsa4096/1234ABCD5678EFGHस्लैश के बाद का भाग आपकी कुंजी आईडी है जैसी पंक्ति देखें।

Git को अपनी कुंजी का उपयोग करने के लिए कहें:

git config --global user.signingkey <your-key-id>

किसी प्रतिबद्धता पर हस्ताक्षर करने के लिए, इसका उपयोग करें:

git commit -S -m "message"

किसी टैग पर हस्ताक्षर करने के लिए, इसका उपयोग करें:

git tag -s v1.0 -m "version 1.0"

यदि आप चाहते हैं कि Git डिफ़ॉल्ट रूप से प्रत्येक प्रतिबद्धता पर हस्ताक्षर करे, तो चलाएँ:

git config --global commit.gpgSign true

Git में सत्यापित करने के लिए, चलाएँ:

git log --show-signature

GitHub या GitLab पर, अपने कमिट या टैग के आगे एक सत्यापित बैज देखें।

commit 1234abcd5678efgh
gpg: Signature made ...
gpg: Good signature from "Your Name "
Author: Your Name 
Date:   ...

हस्ताक्षरित प्रतिबद्धताओं की मरम्मत करना

महत्वपूर्ण नोट

त्वरित संदर्भ

gpg --full-generate-key

git config --global user.signingkey

git commit -S -m

git log --show-signature