Allow secure gpg verified cloning of modules via git signatures

説明

コントリビューターガイド

技術スタック

shell

領域

clisecurity

Issue 種別

feature

難度新しい貢献者にとっての実装難度です。1 は非常に小さな変更、5 は専門的な作業です。

4

推定時間経験ある貢献者が調査、実装、テスト、pull request 準備にかけるおおよその時間範囲です。

1-2 days

活動状況Issue が今どれだけ取り組みやすいかを示します。新しい、活発、古い、ブロック中、またはメンテナー入力待ちなどです。

stale

明確さ期待される変更、受け入れ条件、次の手順がどれだけ明確かを示します。

clear

前提条件

Shell scriptingGit basicsGPG basics

初心者向け度初回貢献者にどれだけ取り組みやすいかを 1-100 で推定したスコアです。

35

調査方針

Examine the cloning logic in the main antigen.zsh file. Implement an option to use 'git pull verify signatures' or a verification step after cloning. No linked PRs or comments exist, so the implementation path is open. Test with signed commits.