署名済みコミットを必須にする

Premium プランのお客様のみ

ワークスペース内での署名済みコミットの必須化は、Bitbucket Cloud Premium プランに加入している組織の管理者のみが利用できます。

リポジトリ管理者は、コミットを正常にプッシュするために検証済みの署名を必須にするよう設定できます。

  1. リポジトリ管理者として、左側のサイドバーにある [リポジトリ設定] を選択します。

  2. 左側のサイドバーで、[一般] の下にある [リポジトリ詳細] を選択します。

  3. [リポジトリ詳細] の下にある [詳細] ドロップダウンを選択します。

  4. [Signed commits (署名済みコミット)] の下にある [Require all commits to have a verified signature (すべてのコミットで検証済みの署名を必須にする)] チェックボックスを選択します。

署名済みコミットの必須化

チームのワークフローに与える影響

有効

  • 過去のコミット: 過去のコミットに変更は適用されません。強制を有効にした後も影響は受けません。

  • コミットのプッシュ: リポジトリにプッシュされるすべてのコミットで署名が必須になります。コミットが署名されていなかったり、署名が無効だったりすると、git push コマンドはエラーとなって失敗し、プッシュが阻止されます。これが強制の主な影響です。

  • ブランチのマージ: ローカル ブランチのマージは引き続きチェックなしで行うことができ、マージ対象のコミットが署名されていなくてもプッシュできます。マージの操作中や操作後に署名の検証は行われません。唯一のチェックは実際の git push の際に行われ、ここでは通常、コミットへの署名が必須となります。

  • プル リクエスト (UI ベース): UI で作成されたプル リクエストは、マイルストーン 1+2 ではコミットの署名強制の対象にはなりませんが、アトラシアンでは、M3 でシステム署名の仕組みを構想しており、UI で作成された PR は BB によって署名されるようになります。

無効

  • 過去のコミット: 過去のコミットに変更は適用されません。

  • コミットのプッシュ: リポジトリにプッシュされるコミットへの署名は必須ではありません。チェックや強制の仕組みはありません。つまり、署名されていないコミットもエラーなしでプッシュできます。

  • ブランチのマージ: ローカル ブランチのマージは、コミットの署名のチェックなしで実行できます。署名を検証せずに複数のコミットのマージが許可されます。

  • プル リクエスト (UI ベース): UI で作成されたプル リクエストは、マイルストーン 1+2 ではコミットの署名強制の対象になりません。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。