- プライベートメールアドレスを有効にする
https://github.com/settings/emails
Keep my email addresses private ONに
- 鍵の作成
|
1 2 3 |
$ ssh-keygen -t ed25519 -C "12345+hoge@users.noreply.github.com" $ cat ~/.ssh/id_ed25519.pub | pbcopy |
https://github.com/settings/keys
Key typeはSigning Keyを指定して登録をする。
- .gitconfig
|
1 2 3 4 5 6 7 8 9 |
[user] name = hoge email = 12345+hoge@users.noreply.github.com signingkey = ~/.ssh/id_ed25519.pub [gpg] format = ssh ~省略~ |
- Git のコミットメールアドレスを設定する
|
1 2 3 |
$ git config --global user.email "12345+hoge@users.noreply.github.com" $ git config --global user.email 12345+hoge@users.noreply.github.com |
- pushしてVerifiedになっていればOK
- pushができず、プライベートメールアドレスになっていない場合
|
1 2 3 4 |
$ git config user.email $ git config --unset user.email $ git commit --amend --reset-author --no-edit $ git push origin feat_test |
Gitの仕様上、署名がないコミットは誰でも他人のメールアドレスを偽装して作成できてしまう。なりすましによる悪意のあるコードの混入(サプライチェーン攻撃など)を防ぐためにも、コミット署名は必須。Verifiedバッジを付与することで、信頼性の確保ができるため、必ず設定しておくこと。
Was this helpful?
1 / 0
1989年生まれのFindy/SRE サブマネージャー。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用、チームマネジメントを担当している。
個人事業主では数社サーバー保守とベンチャー企業のインフラコンサルティングを行うほか、TechBullを創業し、未経験者向けにSREのコーチングやコミュニティ運営、LT大会の開催、 会員管理システム「Members」の開発をリードしている。さらに、エンジニア向けYouTubeメディア「TECH WORLD」ではSRE関連の動画に出演し、過去には脆弱性スキャナ「Vuls」のOSS活動にも貢献。ガジェット系エンジニアYouTuberとしても発信。