С более новыми версиями git
можно подписать отдельные коммиты (помимо тегов) с помощью ключа PGP:
git commit -m "some message" -S
И вы можете показать эти подписи на выходе git log
с опцией --show-signature
:
$ git log --show-signature
commit 93bd0a7529ef347f8dbca7efde43f7e99ab89515
gpg: Signature made Fri 28 Jun 2013 02:28:41 PM EDT using RSA key ID AC1964A8
gpg: Good signature from "Lars Kellogg-Stedman <[email protected]>"
Author: Lars Kellogg-Stedman <[email protected]>
Date: Fri Jun 28 14:28:41 2013 -0400
this is a test
Но есть ли способ программно проверить подпись на данном комманде, кроме как grepping вывода git log
? Я ищу эквивалент фиксации git tag -v
- то, что предоставит код выхода, указывающий, была ли действительная подпись на данной фиксации.