代码托管 CODEARTS REPO-配置GPG公钥:什么是GPG公钥
时间:2025-05-22 08:11:11
下载代码托管 CODEARTS REPO用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
什么是GPG公钥
GPG(GNU Privacy Guard)是一种用于数字签名和认证的手段。当用户需要将本地代码推送到代码托管仓库时,GPG公钥在Git中用于对代码的提交和Tag进行签名和验证,以确保提交的来源可信以及代码的完整性。用户可查看约束与限制,可参考配置GPG公钥操作步骤配置GPG公钥。
GPG公钥生成和使用过程如下:
- 生成GPG公钥。用户参考配置GPG公钥操作步骤生成一个由公钥和私钥组成的密钥对,且将GPG公钥配置到Repo,而私钥则严格保密。
- 签署数据。当开发者想要签署代码提交时,可以使用自己的私钥对其进行签名。
- 验证签名。 Repo作为接收者可以通过公钥来验证签名的真伪。如果验证成功,说明数据没有被篡改过,且数据来自于GPG公钥关联的用户。
support.huaweicloud.com/usermanual-codeartsrepo/codeartsrepo_03_0049.html
