提交签名
为了防止提交欺骗,所有 Bitwarden 开发人员都必须对他们的提交进行数字签名。这是可选的,但鼓励社区贡献者使用。
Github 支持使用 GPG、SSH 和 S/MIME 方式的提交签名。如果您不确定要使用哪种方式,我们推荐 GPG。
1、安装 GnuPG:
macOS
brew install gnupg
echo "export GPG_TTY=$(tty)" >> ~/.zshrc
3、在下面配置您喜欢的 git 工具
4、将测试提交推送到 Github 并确保「Verified」标记出现在提交描述旁边:

配置提交签名后,您可以使用
-S
标志对提交进行签名:git commit -S
为了避免每次都使用
-S
标志,您可以默认签署所有提交:git config --global commit.gpgSign true
(移除
--global
标志以仅将此设置应用于当前存储库)在 Preferences -> Settings -> 搜索「commit signing」以启用提交签名。
一些 macOS 用户在使用 VS Code 时遇到问题,并且 gpg-agent 在使用 VS Code git GUI 时没有提示输入 GPG 密钥密码短语以签署提交。VS Code 显示的错误提示消息:
Git: gpg failed to sign the data
表明了此故障。- 1.
brew install pinentry-mac
- 2.
echo "pinentry-program $(which pinentry-mac)" >> ~/.gnupg/gpg-agent.conf
- 3.
killall gpg-agent
如果您收到此错误消息「error: gpg failed to sign the data」,请确保将
export GPG_TTY=$(tty)
添加到您的 ~/.zshrc
(或 ~/.bashrc
,如果您使用 bash)并重新启动您的终端。有关此错误的更多帮助,请参阅此故障排除文档。最近更新 3mo ago