GIT TRUST CHAIN

playbook de identidade

Verificar

SISTEMA DE CONFIANÇA · MACOS + GIT + GITHUB

Uma identidade.
Dois sinais.

Autenticar o acesso e assinar os commits são ações diferentes. Esta cadeia as mantém visíveis, verificáveis e sem expor a chave privada.

autenticação assinatura verificação

01 / A CADEIA

O segredo não viaja.
A prova, sim.

01

1Password

Guarda e oferece a chave pelo agente SSH. A chave privada não é copiada para o GitHub nem para o repositório.

origem protegida
02

Git local

Pede prova ao agente para abrir uma sessão SSH e para criar uma assinatura de commit.

uso controlado
03

GitHub

Reconhece a chave pública para acesso e confere a assinatura pública nos commits recebidos.

prova pública

Passe o foco pelos blocos para ler cada responsabilidade. Uma chave pode cumprir os dois papéis, mas cada registro no GitHub tem uma finalidade explícita.

02 / DOIS PAPÉIS

Mesmo material.
Promessas diferentes.

A

Autenticação

Responde: “este computador pode abrir esta sessão?”

  • Git usa SSH para falar com o remoto.
  • GitHub aceita a chave pública cadastrada para acesso.
  • O resultado é uma conexão autenticada.

S

Assinatura

Responde: “este commit foi produzido por esta identidade?”

  • Git pede uma assinatura no momento do commit.
  • GitHub verifica a assinatura publicada.
  • O histórico ganha uma prova independente da sessão.

03 / VERIFIQUE SEM ADIVINHAR

Teste a rota.
Depois, leia a prova.

Faça verificações pequenas e específicas. Nunca aceite automaticamente uma identidade de host que você não conferiu por uma fonte oficial.

CHECKLIST

$ ssh -T git@github.com

Confirma se a sessão SSH alcança a conta esperada.

$ git log --show-signature -1

Mostra a assinatura do commit mais recente para inspeção local.

04 / KNOWN_HOSTS

Confie no host antes da conta.

Na primeira conexão, o SSH precisa reconhecer o servidor remoto. Confira a chave de host na documentação oficial do serviço antes de adicioná-la ao known_hosts. Isso protege a rota antes mesmo de a chave da sua identidade entrar em cena.

  1. 1 Compare a identidade do host com a fonte oficial.
  2. 2 Só então registre a confiança local.
  3. 3 Reavalie se o SSH avisar que ela mudou.

05 / GUARDRAILS

O que este playbook
não normaliza.