[GitHub] GPG를 사용한 commit signing(서명)
개요Git은 커밋을 생성할 때 user.name과 user.email 정보를 메타데이터로 저장한다. 하지만 이 정보는 단순히 텍스트 형태로 기록될 뿐, 작성자 신원에 대한 검증 과정은 없다. 즉, 제3자가 같은 이름과 이메일을 설정하면 겉보기에는 동일한 작성자가 만든 커밋처럼 보이는 커밋을 만들 수 있다.물론 GitHub 저장소에 커밋을 푸시하려면 SSH 키나 Personal Access Token을 통한 인증 절차가 필요하기 때문에,단순히 name과 email만 안다고 해서 저장소를 직접 변경할 수 있는 것은 아니다. 다만, 커밋 자체는 위조가 가능하다는 점에서 신원 검증(Authenticity) 이라는 측면에서는 여전히 취약점이 존재한다. 이러한 문제를 보완하기 위해 Git은 GPG(GNU Priva..
Programming/IDE, Tools, etc.
2022. 7. 13. 03:36
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- selenium
- framework
- 닷넷
- logging
- 코루틴
- git
- unity
- await
- .net
- vscode
- gcp
- 비동기
- github
- VS2022
- 유니티
- Python
- Visual Studio Code
- C#
- Scraping
- 환경설정
- 싱글톤
- Addressables
- RuntimeInitializeOnLoadMethod
- Debug
- Custom Package
- firestore
- initialize
- coroutine
- Singleton
- async
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
글 보관함