Signed Commits

Definition

Commits signés cryptographiquement avec GPG ou SSH pour prouver l'identité de l'auteur. Badge Verified sur GitHub.

Analogie

Un courrier recommandé avec signature : tu prouves que c'est bien toi qui l'as envoyé.

Exemple de code

git config --global commit.gpgsign true
git config --global user.signingkey ABC123
git commit -S -m "feat: signed commit"
git log --show-signature

Cas d'usage

Prouver l'authenticité des commits dans les projets critiques et open source.

Termes lies