今天 Github 添加了一个新功能:如果你的源码提交(commit)或者 tag 添加了 GPG 数字签名,则 Github 会在旁边显示一个绿色的钩钩小图标表示该数字签名通过验证。Git 的数字签名由来已久,通过它可以多一层验证以保障源码的提交确为作者本人,所以如果你之前使用 Git 时就已经习惯了为 commit 或者 tag 添加 GPG 数字签名,现在转到 Github 网站看看你的源码仓库(repository),把你的 GPG 公钥填上,说不定已经能看到绿色小图标已经躺在哪儿了(题图是我的一个源码库于 2014 年的一次 tag 更新)。 本文假设你对 GPG 数字签名一无所知,通过下面几个简单步骤可以为你的源码库的更新添加酷酷的绿色验证小图标。 1、准备 GPG 工具 GPG 是一个开源免费的加密及数字签名程序。没猜错!它又是一个命令行工具,虽然也有一些图形化的前端,不过其实都用不着,因为它跟 Git 的情况类似,常用的命令就那么几个而已。GPG 在大部分 Linux 发行版都已经内置,因为 Linux 正是使用 GPG 数字签名来验证从网上(各个镜像服务器)下载回来的软件包的数字签名以保证没经过别人篡改(所以国内的 Linux Mirror是可以十二分放心使用的,注意这里说的是镜像而不是源 repo 噢,非发行方的官方 repo 是不能随便用嘀,除非是类似 EPEL 这种比较靠谱的)。至于 OS X,则可以通过 Homebrew 来安装: $ … Continue reading 超简明小教程:如何为你的 Github 源码提交添加绿色(数字签名)验证小图标
↧