什么"每个人都必须签署"在Git SCM中有关Sign的书是什么意思?

时间:2017-03-23 04:56:32

标签: git gnupg

  

每个人都必须签名

     

签名标签和提交很棒,但如果您决定在正常的工作流程中使用它,则必须确保所有人都在   你的团队了解如何这样做。如果你不这样做,你就会结束   花了很多时间帮助人们弄清楚如何重写他们的   提交签名版本。确保你了解GPG和   在将此作为您的一部分的一部分之前签署的好处   标准工作流程

我在https://git-scm.com/book/tr/v2/Git-Tools-Signing-Your-Work

找到了这个

所以,我在一个团队工作。如果我是签署工作的唯一开发人员,那会破坏我的队友工作吗?例如。他们无法完成我的工作,合并我的工作等等?

这句话让我很困惑,

  

如果您决定在正常工作流程中使用此功能,则必须确保团队中的每个人都了解如何执行此操作。

似乎通过签署我的提交,我会强迫我的团队中的每个人签署他们的提交。或者,拥有我的公钥。

1 个答案:

答案 0 :(得分:1)

执行措辞是

  

如果您决定在正常工作流程中使用它

  

在将此作为标准工作流程的一部分采用之前,请务必了解GPG以及签名的好处

签名用于证明提交是由特定的人做出的,类似于SSL / TLS(以及其他)如何证明与特定网站建立连接。

这不是Git工作所必需的。事实上,我敢说大多数Git用户从不接触过这个。它只是一个工具,可用于为分布式团队在不安全的渠道上传输工作。