我应该把gitconfig的“signingKey”保密吗?
我最近设置了GPG来签署我的Git提交,所以现在我的gitconfig中有一个signingKey字段。我对GPG的细节不太熟悉–这是一条我应该保密的敏感信息,还是属于GPG的公共部分?我把我的gitconfig放在一个公共repo中,在那里我保存了我的点文件,我想知道是否可以让该字段可见 不,没有必要保密 密钥不在git的configs中,而是在GnuPG的keyring中,通常是您家中的某个文件。理论上,它也可以放在更安全的地方,比如硬件令牌,但我对它知之甚少我应该把gitconfig的“signingKey”保密吗?,git,gnupg,gpg-signature,Git,Gnupg,Gpg Signature,我最近设置了GPG来签署我的Git提交,所以现在我的gitconfig中有一个signingKey字段。我对GPG的细节不太熟悉–这是一条我应该保密的敏感信息,还是属于GPG的公共部分?我把我的gitconfig放在一个公共repo中,在那里我保存了我的点文件,我想知道是否可以让该字段可见 不,没有必要保密 密钥不在git的configs中,而是在GnuPG的keyring中,通常是您家中的某个文件。理论上,它也可以放在更安全的地方,比如硬件令牌,但我对它知之甚少 git config中的值仅指
git config中的值仅指示gpg选择哪个密钥。我不是安全专家,但我不认为您的签名密钥必须保密: .gitconfig文件不包含任何关键数据(如私钥),因此许多人在GitHub dotfiles存储库中共享它。 如果它是私有的,当您在签名提交中单击“验证”按钮时,GitHub不会公开显示它:
我猜这是肯定的?这是否定的@igbanamy你说它不必是私人的,但讽刺的是从截图上屏蔽了关键ID。这类似于在公共论坛上发布你的年鉴照片。没有安全/隐私问题,因为你没有在图片中显示你的信用卡号码,但你仍然不愿意在互联网上与成千上万的人接触。这就是内容隐私安全和身份匿名安全的区别。