Skip to main content

Verwenden einer überprüften E-Mail-Adresse in deinem GPG-Schlüssel

Beim Überprüfen einer Signatur prüft GitHub, ob die E-Mail-Adresse des Committers oder Taggers mit einer E-Mail-Adresse aus den Identitäten des GPG-Schlüssels übereinstimmt und im Konto des Benutzers als verifizierte E-Mail-Adresse hinterlegt ist. Dadurch wird sichergestellt, dass der Schlüssel zu Dir gehört und dass Du den Commit oder das Tag erstellt hast.

Informationen zum Aktualisieren oder Hinzufügen einer E-Mail-Adresse zu Ihrem GPG-Schlüssel finden Sie unter Verknüpfen einer E-Mail-Adresse mit deinem GPG-Schlüssel.

Commits und Tags können verschiedene E-Mail-Adressen enthalten. Für Commits gibt es den Autor — die Person, die den Code geschrieben hat — und den Committer — die Person, die den Commit zum Baum hinzugefügt hat. Wenn du einen Commit mit Git signierst, egal ob bei einem Merge, Cherry-Pick oder einem normalen git commit, ist die E-Mail-Adresse des Committers deine, auch wenn die E-Mail-Adresse des Autors es nicht ist. Tags sind einfacher. Die Tagger-E-Mail-Adresse ist immer der Benutzer, der das Tag erstellt hat.

Wenn du deine E-Mail-Adresse für Committer oder Tagger ändern musst, findest du entsprechende Informationen unter E-Mail-Adresse für Commits festlegen.

Weiterführende Lektüre