Security
安全
系统学习 SSH 密钥管理与 GPG 签名,确保 Git 操作的认证安全与提交验证。
Security
推荐学习顺序
先掌握 SSH 密钥配置,再了解 GPG 签名以确保提交的认证和完整性。
Security
代表专题
确保你的 Git 操作是安全可验证的。
Security
专题目录
系统学习 Git 安全相关的关键操作和最佳实践。
SSH 密钥管理与 Git 安全认证
系统介绍 SSH 密钥的生成、配置、管理与 Git 认证,包括多密钥管理、ssh-agent、部署密钥和安全最佳实践。
GPG 签名与 Git 提交验证
系统介绍如何使用 GPG 签名 Git 提交和标签,配置签名验证,以及团队中强制签名策略的最佳实践。
Git 凭据助手配置
配置 Git credential helper,避免频繁输入用户名密码,同时确保凭据存储安全。
提交签名进阶
深入 Git 提交签名技术,包括 SSH 签名、自动签名配置、签名验证策略以及多人团队的签名规范。
Git 密钥扫描与泄露防护
密钥如何泄露到 Git、git-secrets、truffleHog、Gitleaks 自动扫描、平台级检测、BFG 历史清理与 pre-commit 预防机制。
Git 安全协作工作流
GPG/SSH 签名提交、GitHub/GitLab 验证标记、分支保护规则、必需状态检查、签名标签及安全供应链实践。
Git 仓库安全审计
审查 Git 仓库访问、git-fsck 完整性检查、扫描历史中的泄露密钥、GitHub/GitLab 审计日志、验证作者身份与合规性考量。