zsh-users/antigen

Allow secure gpg verified cloning of modules via git signatures

Open

#302 创建于 2016年11月2日

在 GitHub 查看
 (0 评论) (1 反应) (0 负责人)Shell (7,876 star) (282 fork)batch import
EnhancementHelp wanted

描述

Git supports signatures (see https://github.com/zsh-users/antigen/issues/301) and these can be used to make downloading of git repos more secure.

You can verify signatures directly in git pulls: git pull --verify-signatures Or you can use git verify-commit HEAD to verify the latest commit.

贡献者指南

技术栈
shell
领域
clisecurity
议题类型
feature
难度面向新贡献者的预计实现难度,1 表示很小改动,5 表示专家级工作。
4
预计时间有经验贡献者完成调查、实现、测试并准备 pull request 的粗略时间范围。
1-2 days
活动状态议题当前的可参与程度:新鲜、活跃、陈旧、阻塞或等待维护者输入。
stale
清晰度议题是否清楚说明期望改动、验收标准和下一步。
clear
前置要求
Shell scriptingGit basicsGPG basics
新手友好度1-100 的估计分数,表示该议题对首次贡献者的友好程度。
35
研究方向
Examine the cloning logic in the main antigen.zsh file. Implement an option to use 'git pull verify signatures' or a verification step after cloning. No linked PRs or comments exist, so the implementation path is open. Test with signed commits.