Git подписать тег / совершить другое, чем gpg

Question

Git подписать тег / совершить другое, чем gpg

В Git, можем ли мы использовать Entrust Digital SW для подписи тэгов и коммитов вместо gpg?

нужны ваши предложения.

0

git git-sign

Источник

user1513650 10 июл '12 в 04:16

1 ответ

Другие вопросы по тегам git git-sign

user877115 10 июл '12 в 12:18 2012-07-10 12:18 · Answer 1 · 2012-07-10 12:18

Я не верю git tag -s а также git tag -v разрешить любой ключ, кроме GPG (но я могу ошибаться). Со страницы руководства:

-s, --sign
    Make a GPG-signed tag, using the default e-mail address's key. 

-v, --verify
    Verify the gpg signature of the given tag names.

Написанные, аннотированные теги, т. Е. Сгенерированные с git tag -a <tagname> разрешить произвольные сообщения, очень похоже на коммиты. Нет причины, по которой вы не могли вставить свои ключи в сообщение, и тогда ваши сопровождающие (или те, кто выполняет проверки) могли просто вручную проверить ключ. Вы можете получить на сообщение с git show <tag>и это не должно быть сложно написать скрипт проверки.