正如标题所说,我正在寻找一种方法来对存储库中的所有以前的提交进行 gpg 签名(最好不要为每次提交输入密码)。
谢谢!
【问题讨论】:
filter-branch 或类似的东西自动执行此操作?这些解决方案要求我在交互式 rebase 中搞砸事情。
你可以,但它必须重写你的整个历史才能这样做。
对提交进行签名会更改更改其提交 ID 的提交。由于提交 ID 取决于先前的提交 ID,因此必须更改之后的所有提交。无论如何,你都在签名。
如果它是一个没有其他人在处理的个人存储库,那么这不是问题。如果它是与其他合作者的存储库,则将其视为进行重大变基。
您可以使用 git filter-branch 来重做每个提交,并使用 -S 选项。
git filter-branch --commit-filter 'git commit-tree -S "$@";' -- --all
至于不必每次提交都输入密码,您需要将gpg 配置为使用gpg-agent。如果您熟悉ssh-agent,这是一个类似的想法,这是一个小过程,您只需将密码输入一次并将其保存在内存中。你如何做到这一点取决于你的操作系统和设置。在 OS X 上,我让 GPG Tools 处理它。
【讨论】:
filter-branch 命令可能会改进答案——我根本不熟悉commit-tree 或filter-branch,所以这一切看起来都很神奇。
error: gpg failed to sign the data could not write rewritten commit。
我的方法是
git rebase --exec 'git commit --amend --no-edit -n -S' -i 8fd7b22
从8fd7b22 之后的下一个提交开始的所有提交都将被重新设置,除了签名之外没有任何更改。要更改从第一个提交开始的所有提交,您可以使用 --root(从 Git v1.7.12 开始):
git rebase --exec 'git commit --amend --no-edit -n -S' -i --root
将更改传播到我使用的遥控器
git push --force
注意,这将更新“gpg made”日期时间,例如,GitHub 会将其视为提交日期。 Git 本身会保留原始日期和新日期,git log --show-signature 可以清楚地显示原始提交的时间和最后一次签名的时间。
【讨论】:
--root [<branch>] 语法指定分支,参考git-rebase doc
如果您只想过滤特定的提交并仅对其签名,您可以使用filter-branch:
git filter-branch --commit-filter 'if [ "$GIT_COMMITTER_EMAIL" = "user@domain.com" ];
then git commit-tree -S "$@";
else git commit-tree "$@";
fi' HEAD
如果出于某种原因,您只想签署自己的提交,这很有用。
【讨论】:
我想要解决的用例是在保留原始提交日期的同时签署我之前的所有提交。
签署相关的提交
git rebase -i --root
git commit --amend -S --no-edit && git rebase --continue # for all the relevant commits
返回提交日期作为作者日期并强制推送(不要忘记之前备份)。
git rebase --committer-date-is-author-date -i --root # return
git push origin main -f
可以使用其他答案自动化。
【讨论】: