ノート: Vigilantモードは現在ベータであり、変更されることがあります。
警戒モードについて
コンピューターでローカルで作業する場合、Git を使用すると、変更の作者とコミッターのアイデンティティを設定できます。 これにより、他のユーザが、自分が作成したコミットとタグが実際に自分によって作成されたものであると確信することが困難になる可能性があります。 この問題を解決するため、コミットとタグに署名することができます。 詳しい情報については、「コミットに署名する」および「タグに署名する」を参照してください。 GitHub は、署名されたコミットとタグに検証ステータスのマークを付けます。
デフォルトでは、コミットとタグは、正常に検証された GPG または S/MIME キーで署名されている場合、「検証済み」としてマークされます。 コミットまたはタグに検証できない署名がある場合、GitHub はコミットまたはタグを「未検証」としてマークします。 それ以外の場合、検証ステータスは表示されません。
ただし、GitHub 設定で警戒モードを有効にすることで、他のユーザにコミットとタグに起因するアイデンティティの信頼性を高めることができます。 警戒モードを有効にすると、すべてのコミットとタグに 3 つの検証ステータスのいずれかがマークされます。
| ステータス | 説明 |
|---|---|
| Verified | コミットは署名され、署名の検証も成功しており、コミッターは警戒モードを有効化した唯一の作者。 |
| Partially verified | コミットは署名され、署名の検証も成功しているが、コミットには a) コミッターではなく b) 警戒モードを有効化した 作者がいる。 この場合、コミットの署名は作者の合意を保証しないので、コミットは部分的にのみ検証されています。 |
| Unverified | 以下のいずれかが真: - コミットは署名されているが、署名を検証できなかった。 - コミットが署名されておらず、コミッターは警戒モードを有効化した。 - コミットは署名されておらず、作者が警戒モードを有効化した。 |
すべてのコミットとタグに署名する場合にのみ、警戒モードを有効にする必要があります。 このモードを有効にすると、ローカルで生成して GitHub にプッシュする署名されていないコミットまたはタグは、「未検証」としてマークされます。
GitHub上の署名されたコミットあるいはタグの検証ステータスをチェックして、コミットの署名が検証されない理由を見ることができます。 詳細は「コミットおよびタグの署名の検証のステータスをチェックする」を参照してください。
警戒モードの有効化
-
任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
![ユーザバーの [Settings(設定)] アイコン](https://web.archive.org/web/20210807114623im_/https://docs.github.com/assets/images/help/settings/userbar-account-settings.png)
-
ユーザ設定サイドバーでSSH and GPG keys(SSH及びGPGキー)をクリックしてください。
-
[SSH Settings] ページの [Vigilant mode] で、[Flag unsigned commits as unverified] を選択します。
