署名済みコミットを必須にする

Premium プランのお客様のみ

ワークスペース内での署名済みコミットの必須化は、Bitbucket Cloud Premium プランに加入している組織の管理者のみが利用できます。

リポジトリ管理者は、コミットを正常にプッシュするために検証済みの署名を必須にするよう設定できます。

  1. リポジトリ管理者として、左側のサイドバーにある [リポジトリ設定] を選択します。

  2. 左側のサイドバーで、[一般] の下にある [リポジトリ詳細] を選択します。

  3. [リポジトリ詳細] の下にある [詳細] ドロップダウンを選択します。

  4. [Signed commits (署名済みコミット)] の下にある [Require all commits to have a verified signature (すべてのコミットで検証済みの署名を必須にする)] チェックボックスを選択します。

署名済みコミットの必須化

チームのワークフローに与える影響

有効

  • 過去のコミット: 過去のコミットに変更は適用されません。強制を有効にした後も影響は受けません。

  • Pushing Commits: Every commit that gets pushed to the repository must be signed. If a commit is unsigned or the signature is invalid, the git push command will fail with an error, preventing the push. This is the primary point where enforcement occurs

  • Merging Branches: Local branch merges can still be done without checks, and even if the commits being merged are unsigned, they can still be pushed. No signature validation will occur during or after the merge operation itself. The only check is during the actual git push, where commits in general must be signed

  • プル リクエスト (UI ベース): UI で作成されたプル リクエストは、マイルストーン 1+2 ではコミットの署名強制の対象にはなりませんが、アトラシアンでは、M3 でシステム署名の仕組みを構想しており、UI で作成された PR は BB によって署名されるようになります。

無効

  • 過去のコミット: 過去のコミットに変更は適用されません。

  • コミットのプッシュ: リポジトリにプッシュされるコミットへの署名は必須ではありません。チェックや強制の仕組みはありません。つまり、署名されていないコミットもエラーなしでプッシュできます。

  • ブランチのマージ: ローカル ブランチのマージは、コミットの署名のチェックなしで実行できます。署名を検証せずに複数のコミットのマージが許可されます。

  • プル リクエスト (UI ベース): UI で作成されたプル リクエストは、マイルストーン 1+2 ではコミットの署名強制の対象になりません。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。