我正在使用GPG签署我的git
提交作为我正在为之工作的项目。
但是我使用假名,我不想被我的GPG签名识别出来。
超过here:它要求我们仅使用我们的真实姓名(如我们的护照或政府签发的身份证明)。
有什么必要?如何与GPG保持匿名?
答案 0 :(得分:3)
一般而言,此建议与 CLA (Contribution License Agreement) 相关联, Canonical contributor licence agreement 定义了知识产权为公司/项目提供的条款,通常是开源许可下的软件。< / p>
Ubuntu mentions in its FAQ Canonical Individual Contributor License Agreement,它现在使用版权许可协议(贡献者授予Canonical分发贡献的权限)。
IP (Intellectual Property)是“You”和Canonical之间的交易,因此如果您使用GPG密钥,将其附加到Canonical的贡献,其元数据应反映“您”(实际名称或地址),为了CLAHub (Contributor License Agreements on GitHub)得到尊重。
有像{{3}}之类的项目可以让这个过程变得更容易,但是如果你使用GPG密钥在CLA的上下文中为开源项目做贡献,那么信息应该是准确的。
如果您在任何其他环境中使用GPG密钥,您可以关联所需的任何元数据(名称/电子邮件,...)。
答案 1 :(得分:1)
没必要。你引用了
但是(Wiki-reference对你好吗?):
验证签名时,公共密钥的使用至关重要 向某人或某个实体发送消息实际上属于&#39;到了 预定的收件人只需从某处下载公钥即可 不是该协会的压倒性保证;故意(或 意外的冒充是可能的
因为我可以看到(并获得)许多不同的&#34;学习者&#34;的签名,我想(在某些情况下)确定,谁是每个&#34;学习者&#34;并且知道 - 它是同一个人还是我有任何类型的冒充
对于此类问题,PS: Security SE-family网站可能更好,更相关