Commit signing in 2023 is kinda wack
a year ago
- #security
- #git
- #cryptography
- 作者表达了对传统Git提交签名方式的怀疑,认为其过于复杂且不实用。
- 文章指出长期加密身份存在的问题,如密钥泄露/丢失风险以及维护难度。
- 分析了当前GPG、SSH和S/MIME等签名方案的局限性,特别是撤销与验证方面的不足。
- 介绍了Gitsign(Sigstore项目)和OpenPubkey等新兴解决方案,强调其短期身份和透明日志特性。
- 详细说明Gitsign如何通过OpenID Connect进行身份验证,并将签名信息存入透明日志的创新机制。
- 提及OpenPubkey作为复用OpenID Connect身份实现加密功能的草案标准,同时也指出其存在挑战。
- 作者坦言目前暂未实施提交签名,但表示愿意在Gitsign更普及时采用该方案。
- 最后强调SSH密钥限制和分支保护规则等现有安全措施的重要性。