Git Signing

உங்கள் கமிட்டுகள் மற்றும் டேக்குகளை பாதுகாப்பாக கையொப்பமிடவும்

கமிட் Signing என்றால் என்ன?

ஒரு கமிட்டை கையொப்பமிடுவது உங்கள் வேலையில் உங்கள் தனிப்பட்ட கையொப்பத்தை இடுவது போன்றது.

நீங்கள் உண்மையில் மாற்றத்தைச் செய்தீர்கள் என்பதை இது நிரூபிக்கிறது, மற்றும் மற்றவர்கள் உங்கள் குறியீட்டை நம்ப உதவுகிறது.

GitHub அல்லது GitLab போன்ற தளங்களில், கையொப்பமிடப்பட்ட கமிட்டுகள் பெரும்பாலும் ஒரு Verified பேட்ஜைப் பெறும்.

GPG என்றால் என்ன?

GPG (GNU Privacy Guard) என்பது விஷயங்களை கையொப்பமிட ஒரு டிஜிட்டல் விசையை உருவாக்க உங்களை அனுமதிக்கும் ஒரு கருவியாகும், ஒரு ரகசிய கடவுச்சொல் போன்றது.

கமிட்டுகள் மற்றும் டேக்குகளை கையொப்பமிட Git GPG விசைகளைப் பயன்படுத்துகிறது.

இது உங்கள் அடையாளத்தை நிரூபிக்க உதவுகிறது மற்றும் உங்கள் குறியீட்டை திருத்தப்படவில்லை என்பதை உறுதிப்படுத்துகிறது.

ஏன் மற்றும் எப்போது கமிட்டுகளை கையொப்பமிட வேண்டும்?

அடையாளத்தை நிரூபிக்க

உங்கள் கமிட்டுகள் உண்மையில் உங்களிடமிருந்து வந்தது என்பதை நிரூபிக்க

நம்பகத்தன்மை

மற்றவர்கள் உங்கள் குறியீட்டை நம்ப உதவ (குறிப்பாக திறந்த மூல திட்டங்களில்)

நிறுவன தேவைகள்

சில நிறுவனங்கள் அல்லது திட்டங்கள் பாதுகாப்பிற்காக கையொப்பமிடப்பட்ட கமிட்டுகளை தேவைப்படுத்தும்

கையொப்பமிடாவிட்டால்

நீங்கள் கையொப்பமிடாவிட்டால், உங்கள் கமிட்டுகள் இன்னும் செல்லுபடியாகும், verified அல்லது மட்டுமே

1

கமிட் Signing-ஐ அமைப்பது எப்படி

ஒரு GPG விசையை உருவாக்கவும் (உங்களிடம் இல்லையென்றால்):

உதாரணம்: புதிய GPG விசையை உருவாக்கவும்

gpg --full-generate-key

உங்கள் விசையை உருவாக்க கேட்கப்படும் வினாக்களைப் பின்பற்றவும்.

உங்கள் விசை ID-ஐக் கண்டுபிடிக்கவும்:

உதாரணம்: GPG விசைகளை பட்டியலிடவும்

gpg --list-secret-keys --keyid-format=long

sec rsa4096/1234ABCD5678EFGH போன்ற ஒரு வரியைத் தேடுங்கள். slash-க்குப் பிறகு உள்ள பகுதி உங்கள் விசை ID ஆகும்.

உங்கள் விசையைப் பயன்படுத்த Git-க்கு சொல்லவும்:

உதாரணம்: Signing விசையை அமைக்கவும்

git config --global user.signingkey <your-key-id>
2

கமிட்டுகள் மற்றும் டேக்குகளை கையொப்பமிடுவது எப்படி

ஒரு கமிட்டை கையொப்பமிட, பயன்படுத்தவும்:

கமிட்டை கையொப்பமிட

git commit -S -m "message"

ஒரு டேக்கை கையொப்பமிட, பயன்படுத்தவும்:

டேக்கை கையொப்பமிட

git tag -s v1.0 -m "version 1.0"
3

அனைத்து கமிட்டுகளையும் தானாக கையொப்பமிடவும்

ஒவ்வொரு கமிட்டையும் இயல்பாக Git கையொப்பமிட விரும்பினால், இயக்கவும்:

உதாரணம்

git config --global commit.gpgSign true
4

ஒரு கமிட் கையொப்பமிடப்பட்டதா என்பதைச் சரிபார்க்கவும்

Git-ல் சரிபார்க்க, இயக்கவும்:

உதாரணம்

git log --show-signature

GitHub அல்லது GitLab-ல், உங்கள் கமிட் அல்லது டேக்கிற்கு அடுத்ததாக ஒரு Verified பேட்ஜைத் தேடுங்கள்.

உதாரணம்: Git Log-ல் கையொப்பமிடப்பட்ட கமிட்

commit 1234abcd5678efgh
gpg: Signature made ...
gpg: Good signature from "Your Name "
Author: Your Name 
Date:   ...

கையொப்பமிடப்பட்ட கமிட்டுகளின் பழுது நீக்குதல்

GPG தரவை கையொப்பமிட தவறியது

உங்கள் GPG agent இயங்குகிறது மற்றும் உங்கள் விசை ஏற்றப்பட்டது என்பதை உறுதிப்படுத்தவும்.

தவறான விசை பயன்படுத்தப்பட்டது

நீங்கள் Git-ல் அமைத்த விசை ID-ஐ இரட்டை சரிபார்க்கவும்.

இன்னும் சிக்கல் உள்ளதா?

பிழை செய்தியை ஆன்லைனில் தேட முயற்சிக்கவும் அல்லது உங்கள் Git மற்றும் GPG நிறுவலைச் சரிபார்க்கவும்.

முக்கியமான குறிப்பு

📝 குறிப்பு

கையொப்பமிடப்பட்ட கமிட்டுகள் மற்றும் டேக்குகள் உங்கள் குறியீட்டை திருத்தப்படவில்லை என்பதை உறுதிப்படுத்த உதவுகின்றன மற்றும் ஆசிரியராக உங்கள் அடையாளத்தை உறுதிப்படுத்துகின்றன.

சில தளங்கள் உங்கள் கையொப்பத்தை அங்கீகரிக்க கூடுதல் அமைப்பு தேவைப்படலாம் (எடுத்துக்காட்டாக, உங்கள் பொது விசையை GitHub அல்லது GitLab-ல் பதிவேற்றுதல்).

விரைவு குறிப்பு

GPG விசை உருவாக்கவும்

புதிய GPG விசை

gpg --full-generate-key

Signing விசை அமைக்கவும்

Git-ல் signing விசை

git config --global user.signingkey

கமிட்டை கையொப்பமிடவும்

கையொப்பமிடப்பட்ட கமிட்

git commit -S -m

கையொப்பத்தை சரிபார்க்கவும்

கையொப்பங்களைப் பார்க்கவும்

git log --show-signature