서명된 커밋
커밋에 암호화 서명을 추가하면 커밋이 위조자가 아닌 당신으로부터 유래했음을 확실하게 보증합니다. GitLab은 공개 GPG 키를 사용해 커밋 저작자의 신원을 확인할 수 있다면, 해당 커밋은 GitLab UI에서 검증됨(Verified)으로 표시됩니다. 그 후 프로젝트에서 푸시 규칙(push rules)을 구성하여 개별 미서명 커밋 또는 검증되지 않은 사용자의 모든 커밋을 거부할 수 있습니다.
서명된 커밋에 대한 검토를 위해 다음을 수행할 수 있습니다. ::EndTabs:: ## 커밋 확인
Merge Request 또는 전체 프로젝트의 커밋을 검토하여 그들이 서명되었는지 확인할 수 있습니다.
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
- 커밋을 검토하려면:
- 프로젝트의 경우, 코드 > 커밋을 선택합니다.
- Merge Request의 경우:
- 코드 > Merge Request을 선택한 후 Merge Request을 선택합니다.
- 커밋을 선택합니다.
-
확인하려는 커밋을 식별합니다. 서명된 커밋은 서명의 검증 상태에 따라 검증됨(Verified) 또는 검증되지 않음(Unverified) 배지가 표시됩니다. 미서명 커밋에는 배지가 표시되지 않습니다.
-
커밋의 서명 세부 정보를 표시하려면 검증됨(Verified)을 선택하여 지문 또는 키 ID를 확인할 수 있습니다.
커밋 API를 사용하여 커밋 서명을 확인할 수도 있습니다.
웹 UI에서 확인된 커밋 확인
GitLab은 웹 UI를 사용해 생성된 커밋에 SSH를 사용하여 서명합니다. 이러한 커밋을 로컬에서 확인하려면 SSH의 단계를 따라가서 다음 공개 키를 allowed_signers
파일에 추가하십시오:
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIADOCCUoN3Q1UPQqUvp845fKy7haJH17qsSkVXzWXilW
.
noreply@gitlab.com namespaces="git" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIADOCCUoN3Q1UPQqUvp845fKy7haJH17qsSkVXzWXilW
문제 해결
GPG 키 또는 X.509 인증서로 서명된 커밋의 검증 문제 해결
GPG 키 또는 X.509 인증서로 서명된 커밋의 검증 프로세스는 여러 이유로 실패할 수 있습니다:
값 | 설명 | 가능한 해결 방법 |
---|---|---|
UNVERIFIED
| 커밋 서명이 유효하지 않습니다. | 유효한 서명으로 커밋에 서명하세요. |
SAME_USER_DIFFERENT_EMAIL
| 커밋을 서명한 GPG 키에 커미터 이메일이 포함되어 있지 않지만 다른 유효한 커미터 이메일이 포함되어 있습니다. | 커밋을 수정하여 GPG 키와 일치하는 이메일 주소를 사용하거나, GPG 키에 이메일 주소를 포함하여 업데이트하십시오. |
OTHER_USER
| 서명과 GPG 키가 유효하지만, 키가 커미터와 다른 사용자에 속합니다. | 커밋을 올바른 이메일 주소를 사용하도록 수정하거나 사용자와 연관된 GPG 키를 사용하도록 커밋을 수정하십시오. |
UNVERIFIED_KEY
| GPG 서명과 연관된 키에 커미터의 확인된 이메일 주소가 없습니다. | GitLab 프로필에 이메일을 추가하고 확인하거나, GPG 키를 업데이트하여 다른 커미터 이메일 주소를 사용하도록 커밋을 수정하십시오. |
UNKNOWN_KEY
| 해당 커밋의 GPG 서명과 연관된 GPG 키가 GitLab에 알려지지 않았습니다. | GitLab 프로필에 GPG 키를 추가하십시오. |
MULTIPLE_SIGNATURES
| 커밋에 여러 개의 GPG 또는 X.509 서명이 발견되었습니다. | 커밋을 하나의 GPG 또는 X.509 서명만 사용하도록 수정하십시오. |