每个人都必须签名
对标签和提交进行签名很棒,但如果您决定在正常工作流程中使用它,则必须确保每个人都 您的团队知道如何做到这一点。如果你不这样做,你最终会 花很多时间帮助人们弄清楚如何重写他们的 使用签名版本提交。确保您了解 GPG 和 在将其作为您的一部分之前签署内容的好处 标准工作流程
我在 https://git-scm.com/book/tr/v2/Git-Tools-Signing-Your-Work 找到了这个
所以,我在一个团队中工作。如果我是唯一签署我作品的开发人员,这会毁了我的队友工作吗?例如。他们不能拉我的作品,合并我的工作,等等?
这句话真的让我一头雾水,
如果您决定在正常工作中使用它,则必须确保团队中的每个人都了解如何执行此操作。
似乎通过签署我的提交,我将迫使我团队中的每个人也签署他们的承诺。或者,有我的公钥。
执行措辞是
如果您决定在正常工作流程中使用它
和
在将其作为标准工作流程的一部分之前,请确保您了解 GPG 和签名的好处
签名用于证明提交是由特定人员进行的,类似于SSL/TLS(以及其他内容)证明与特定网站的连接的方式。
这些都不是 Git 工作所必需的。事实上,我敢说大多数 Git 用户从未接触过这个。它只是一个工具,可用于通过不安全的通道为分布式团队传输工作。