GitHub에서 커밋에 "Verified" 배지가 표시되는 이유

GitHub에서 커밋에 "Verified" 배지가 표시되는 이유는 해당 커밋이 GPG(GNU Privacy Guard) 키 또는 SSH 키를 사용하여 서명되었기 때문입니다.

Verified 배지 표시

🔹 "Verified" 배지 의미

• 해당 커밋이 GPG 또는 SSH 키를 사용해 디지털 서명(digital signature) 되었다는 뜻입니다.
• 커밋 작성자의 GitHub 계정이 인증된 사용자임을 보장합니다.
• 다른 사람이 해당 계정을 사칭하여 커밋하지 않았다는 것을 확인할 수 있습니다.

🔹 "Verified"와 "Unverified" 차이

상태 설명

✅ Verified	GPG/SSH 키로 서명되었으며, GitHub에서 신뢰할 수 있는 서명으로 확인됨
⚠️ Unverified	GPG/SSH 서명이 없거나, GitHub에서 신뢰할 수 없는 키로 서명됨

🔹 GPG 서명 방법 (Windows 예시)

1. GPG 키 생성

   gpg --full-generate-key
   

2. 공개 키 가져오기

   gpg --list-secret-keys --keyid-format=long
   

3. Git에 GPG 키 설정

   git config --global user.signingkey <YOUR_KEY_ID>
   git config --global commit.gpgsign true
   

4. GitHub에 공개 키 등록
   • Settings > SSH and GPG keys > New GPG key
   • gpg --armor --export <YOUR_KEY_ID>로 공개 키 확인 후 복사하여 등록

이제 Git에서 커밋할 때 자동으로 서명되며, GitHub에서 "Verified"로 표시됩니다.