【发布时间】:2011-12-22 01:36:55
【问题描述】:
我想在部署过程中包含git tag -v 命令,以捕获未签名的标签或由不受信任的 GPG 密钥签名的标签。
如果标签具有有效签名,则该命令返回退出代码0,但不关心签名密钥是否可信。
我不想求助于手动 grepping 生成的 GPG 消息
【问题讨论】:
标签: git digital-signature gnupg pki
【发布时间】:2011-12-22 01:36:55
【问题描述】:
我还没试过,文档也没有提到退出代码,但是你可以试试
git-verify-tag 管道命令
更新没有简单的测试方法,我查看了源代码:
https://github.com/git/git/blob/81b50f3ce40bfdd66e5d967bf82be001039a9a98/builtin/verify-tag.c
它似乎有意识地返回了相关的结果代码,所以我希望它可以工作
【讨论】:
-
退出代码似乎正确。使用
git verify-tag t1 >/dev/null 2>&1 ; echo $?将在成功时打印0,在错误时打印1。