Pri používaní systému na správu verzií, akým je Git, je možnosť preskúmať históriu odovzdania fantastická: môžete vidieť, kto a kedy vykonal určité zmeny, a môžete si dať dokopy, ako sa vaša kódová základňa časom vyvíja. Okrem toho, môžete si byť istý, že zmeny skutočne vykonal vývojár, ktorý ukazuje história Git? Každý, kto má prístup k úložisku Git, môže potvrdiť zmeny s akýmkoľvek menom a e-mailovou adresou, ako teda možno dôverovať histórii odovzdania? Podpisovanie potvrdení Git je spôsob, ako zabezpečiť autentickosť a integritu vašich potvrdení. Ak tak urobíte, môžete dokázať, že potvrdenie ste skutočne vykonali vy a že zmeny, ktoré ste vykonali v kódovej základni, neboli sfalšované nikým iným. Ostatní prispievatelia budú mať pokoj, keď budú vedieť, že ste to naozaj boli vy, nie nejaký rádoby hacker. Okrem toho získate skvelý odznak Overené v histórii odovzdania. Môžete tiež nakonfigurovať hostiteľa úložiska Git na overenie podpisov odovzdania pri odosielaní zmien. Ak sa zistí neplatný podpis alebo kľúč použitý na podpis nie je prepojený so známym používateľom, push môže byť odmietnutý. To vám pomôže zaistiť bezpečnosť, autentickosť a integritu vášho úložiska Git. V tomto blogovom príspevku preskúmame, o čom je podpisovanie Git commitov a ako vám JetBrains Space môže pomôcť overiť podpisy Git. Poskytneme tiež niekoľko odkazov a zdrojov o tom, ako začať s podpisovaním potvrdení Git.
About the author