GPG 签名不仅仅是主密钥可以进行的,为了确保主密钥安全,也会生成签名用的子密钥进行签名操作,以确保主密钥的安全(离线保存),但在 Gitee 中,似乎没有正确验证 GPG 子密钥的签名。
需要支持验证 GPG 子密钥的提交签名。
Github 早已完善了 GPG 签名验证,以确保提交不会被恶意伪造,希望 Gitee 能跟进该功能。
登录 后才可以发表评论