我们在 GitLab 合并请求中使用 auto-squashing 来获取不错的 git 历史记录。我们还使用 git commit 签名来获取已验证的提交。但是当 GitLab 实际上压缩合并时,它会在我们的主分支上创建一个未签名的提交。我们当前的解决方法是在创建合并请求之前进行本地压缩。但随着审查期间需要进行的每一次更改,这种解决方法变得越来越烦人。您如何专业地解决这个问题?
我刚刚从 Linus Torvalds 那里找到了对我的问题的专业答案:“不要这样做。对 'git tag -s' 感到满意。这确实是正确的方法。”
2009 年 4 月,他写了一篇关于这个主题的文章。您仍然可以在这里在线找到它:https://web.archive.org/web/20210415082241/https://git.661346.n2.nabble.com/GPG-signing-for-git-commit-td2582986.html
实际上,对每个提交进行签名是没有意义的,因为许多操作会使这些签名无效。只有 Git 标签需要签名。