我正在学习化石并试图为两个人修改相同的源代码树重现工作流程。
因此,Alice和Bob都有一些源代码的本地存储库。两者都有自动同步关闭。爱丽丝还有一些黑客入侵,有些人承诺用她的gpg键签到签到。这部分很好,因为Alice我设法生成了gpg密钥,化石在提交时问我密钥。 我也知道gpg-agent但是还没有使用它,因为我现在正试图让事情变得尽可能简单。
现在,在某些时候,鲍勃从爱丽丝的化石回购中汲取了变化。他如何验证Alice签署的签到?
添加了:
我知道在推动更改后,Bob可以使用'化石更新'手动浏览Alice的签到并执行'gpg - 验证清单'对于他们每个人。我要求的是,在将来自其他人的变化与来自本地工作空间的内容合并之前,化石是否有自动方式检查所有“外国”签到后的'化石拉。 / p>
答案 0 :(得分:2)
当前(截至2010年6月)化石版本除了签署清单外没有任何gpg自动化功能。 One recent thread在化石用户邮件列表中进行了讨论,发现Hipp博士认为签名是为了证明签到人的身份,而不是真正用于验证支票本身。在后来的审计或诉讼中,证据可能很重要,因为能够证明政策得到遵守,或者现有协议涵盖所有法规都很重要。