반응형
GitHub에서 커밋에 "Verified" 배지가 표시되는 이유는 해당 커밋이 GPG(GNU Privacy Guard) 키 또는 SSH 키를 사용하여 서명되었기 때문입니다.
🔹 "Verified" 배지 의미
- 해당 커밋이 GPG 또는 SSH 키를 사용해 디지털 서명(digital signature) 되었다는 뜻입니다.
- 커밋 작성자의 GitHub 계정이 인증된 사용자임을 보장합니다.
- 다른 사람이 해당 계정을 사칭하여 커밋하지 않았다는 것을 확인할 수 있습니다.
🔹 "Verified"와 "Unverified" 차이
상태 설명
| ✅ Verified | GPG/SSH 키로 서명되었으며, GitHub에서 신뢰할 수 있는 서명으로 확인됨 |
| ⚠️ Unverified | GPG/SSH 서명이 없거나, GitHub에서 신뢰할 수 없는 키로 서명됨 |
🔹 GPG 서명 방법 (Windows 예시)
- GPG 키 생성
gpg --full-generate-key - 공개 키 가져오기
gpg --list-secret-keys --keyid-format=long - Git에 GPG 키 설정
git config --global user.signingkey <YOUR_KEY_ID> git config --global commit.gpgsign true - GitHub에 공개 키 등록
- Settings > SSH and GPG keys > New GPG key
- gpg --armor --export <YOUR_KEY_ID>로 공개 키 확인 후 복사하여 등록
이제 Git에서 커밋할 때 자동으로 서명되며, GitHub에서 "Verified"로 표시됩니다.
'십대를 위한 코딩 > 십대를 위한 파이썬' 카테고리의 다른 글
| Lambda 함수 (익명 함수)란? (1) | 2025.03.09 |
|---|---|
| [코드 비교] sort 관련 코드 (2) | 2025.03.08 |
| 두 코드의 차이점 분석 (0) | 2025.03.08 |
| [1, 2] vs [1 2] 차이, 파이썬 리스트와 NumPy 배열 (0) | 2025.03.05 |
| 실습 문제 풀이 (1) | 2025.03.04 |