zsh-users/antigen

Allow secure gpg verified cloning of modules via git signatures

Open

#302 建立於 2016年11月2日

在 GitHub 查看
 (0 留言) (1 反應) (0 負責人)Shell (7,876 star) (282 fork)batch import
EnhancementHelp wanted

描述

Git supports signatures (see https://github.com/zsh-users/antigen/issues/301) and these can be used to make downloading of git repos more secure.

You can verify signatures directly in git pulls: git pull --verify-signatures Or you can use git verify-commit HEAD to verify the latest commit.

貢獻者指南

技術棧
shell
領域
clisecurity
議題類型
feature
難度面向新貢獻者的預計實作難度,1 表示很小改動,5 表示專家級工作。
4
預計時間有經驗貢獻者完成調查、實作、測試並準備 pull request 的粗略時間範圍。
1-2 days
活動狀態議題目前的可參與程度:新鮮、活躍、陳舊、阻塞或等待維護者輸入。
stale
清晰度議題是否清楚說明預期改動、驗收標準和下一步。
clear
前置要求
Shell scriptingGit basicsGPG basics
新手友善度1-100 的估計分數,表示該議題對首次貢獻者的友善程度。
35
研究方向
Examine the cloning logic in the main antigen.zsh file. Implement an option to use 'git pull verify signatures' or a verification step after cloning. No linked PRs or comments exist, so the implementation path is open. Test with signed commits.