我希望在部署过程中包含git tag -v
命令,以捕获由不受信任的GPG密钥签名的未签名标记或标记。
如果标签具有有效签名,则该命令将返回退出代码0
,但不关心签名密钥是否可信。
我不想手动使用grepping生成的GPG消息
答案 0 :(得分:4)
我还没有尝试过,文档中没有提到退出代码,但你可以试试
git-verify-tag管道命令
更新我没有简单的方法来测试这个,我查看了源代码:
https://github.com/git/git/blob/81b50f3ce40bfdd66e5d967bf82be001039a9a98/builtin/verify-tag.c
它似乎有意识地返回相关的结果代码,所以我希望这可以工作