git验证可信标签

时间:2011-11-04 14:10:20

标签: git digital-signature gnupg pki

我希望在部署过程中包含git tag -v命令,以捕获由不受信任的GPG密钥签名的未签名标记或标记。

如果标签具有有效签名,则该命令将返回退出代码0,但不关心签名密钥是否可信。

我不想手动使用grepping生成的GPG消息

1 个答案:

答案 0 :(得分:4)

我还没有尝试过,文档中没有提到退出代码,但你可以试试

git-verify-tag管道命令


更新我没有简单的方法来测试这个,我查看了源代码:

https://github.com/git/git/blob/81b50f3ce40bfdd66e5d967bf82be001039a9a98/builtin/verify-tag.c

它似乎有意识地返回相关的结果代码,所以我希望这可以工作