Подпись коммитов Git Enterprise

Чтобы предотвратить подделку и повысить безопасность, вы можете подписывать свои коммиты Git перед их отправкой в репозиторий. Используя вашу подпись, Git-провайдер может криптографически проверить коммит и пометить его как "проверенный", что повышает уверенность в его происхождении.

Вы можете настроить dbt Cloud для подписания ваших коммитов Git при использовании IDE для разработки. Чтобы настроить, включите эту функцию в dbt Cloud, следуйте инструкциям для генерации пары ключей и загрузите открытый ключ в ваш Git-провайдер для использования в проверке подписи.

Предварительные условия

• Ваш Git-провайдер — это GitHub или GitLab. В настоящее время Azure DevOps не поддерживается.
• У вас есть аккаунт dbt Cloud на Enterprise плане.

Генерация пары ключей GPG в dbt Cloud

Чтобы сгенерировать пару ключей GPG в dbt Cloud, выполните следующие шаги:

1. Перейдите на страницу Личный профиль в dbt Cloud.
2. Перейдите в раздел Подписанные коммиты.
3. Включите переключатель Подписывать коммиты, исходящие от этого пользователя.
4. Это сгенерирует пару ключей GPG. Закрытый ключ будет использоваться для подписания всех будущих коммитов Git. Открытый ключ будет отображен, что позволит вам загрузить его в ваш Git-провайдер.

Пример настройки профиля Подписанные коммиты

Загрузка открытого ключа в Git-провайдер

Чтобы загрузить открытый ключ в ваш Git-провайдер, следуйте подробной документации, предоставленной поддерживаемым Git-провайдером:

• Инструкции для GitHub
• Инструкции для GitLab

После того как вы загрузите открытый ключ в ваш Git-провайдер, ваши коммиты Git будут помечены как "Проверенные" после отправки изменений в репозиторий.

Пример проверенного коммита Git в Git-провайдере.

Соображения

• Пара ключей GPG привязана к пользователю, а не к конкретному аккаунту. Существует отношение 1:1 между пользователем и парой ключей. Один и тот же ключ будет использоваться для подписания коммитов на любых аккаунтах, членом которых является пользователь.
• Пара ключей GPG, сгенерированная в dbt Cloud, связана с адресом электронной почты, ассоциированным с вашим аккаунтом на момент создания пары ключей. Этот адрес электронной почты идентифицирует автора подписанных коммитов.
• Чтобы ваши коммиты Git были помечены как "проверенные", ваш адрес электронной почты в dbt Cloud должен быть проверенным адресом электронной почты у вашего Git-провайдера. Git-провайдер (например, GitHub, GitLab) проверяет, что подписанный адрес электронной почты коммита совпадает с проверенным адресом электронной почты в вашем аккаунте Git-провайдера. Если они не совпадают, коммит не будет помечен как "проверенный".
• Держите ваш адрес электронной почты в dbt Cloud и проверенный адрес электронной почты Git-провайдера в синхронизации, чтобы избежать проблем с проверкой. Если вы измените адрес электронной почты в dbt Cloud:
  • Сгенерируйте новую пару ключей GPG с обновленным адресом электронной почты, следуя ранее упомянутым шагам.
  • Добавьте и подтвердите новый адрес электронной почты у вашего Git-провайдера.

Часто задаваемые вопросы

 Что произойдет, если я удалю свою пару ключей GPG в dbt Cloud?

Если вы удалите свою пару ключей GPG в dbt Cloud, ваши коммиты Git больше не будут подписываться. Вы можете сгенерировать новую пару ключей GPG, следуя ранее упомянутым шагам.

 Какие Git-провайдеры поддерживают ключи GPG?

GitHub и GitLab поддерживают подписывание коммитов, в то время как Azure DevOps нет. Подписывание коммитов — это функция git, и она не зависит от конкретного провайдера. Однако не все провайдеры поддерживают загрузку открытых ключей или отображение значков проверки на коммитах.

 Что делать, если мой Git-провайдер не поддерживает ключи GPG?

Если ваш Git-провайдер не поддерживает явную загрузку открытых ключей GPG, коммиты все равно будут подписываться с использованием закрытого ключа, но информация о проверке не будет отображаться провайдером.

 Что делать, если мой Git-провайдер требует, чтобы все коммиты были подписаны?

Если ваш Git-провайдер настроен на принудительную проверку коммитов, то неподписанные коммиты будут отклонены. Чтобы избежать этого, убедитесь, что вы выполнили все предыдущие шаги для генерации пары ключей и загрузили открытый ключ провайдеру.