1Password
Guarda e oferece a chave pelo agente SSH. A chave privada não é copiada para o GitHub nem para o repositório.
origem protegidaplaybook de identidade
VerificarSISTEMA DE CONFIANÇA · MACOS + GIT + GITHUB
Autenticar o acesso e assinar os commits são ações diferentes. Esta cadeia as mantém visíveis, verificáveis e sem expor a chave privada.
01 / A CADEIA
Guarda e oferece a chave pelo agente SSH. A chave privada não é copiada para o GitHub nem para o repositório.
origem protegidaPede prova ao agente para abrir uma sessão SSH e para criar uma assinatura de commit.
uso controladoReconhece a chave pública para acesso e confere a assinatura pública nos commits recebidos.
prova públicaPasse o foco pelos blocos para ler cada responsabilidade. Uma chave pode cumprir os dois papéis, mas cada registro no GitHub tem uma finalidade explícita.
02 / DOIS PAPÉIS
A
Responde: “este computador pode abrir esta sessão?”
S
Responde: “este commit foi produzido por esta identidade?”
03 / VERIFIQUE SEM ADIVINHAR
Faça verificações pequenas e específicas. Nunca aceite automaticamente uma identidade de host que você não conferiu por uma fonte oficial.
$ ssh -T git@github.com
Confirma se a sessão SSH alcança a conta esperada.
$ git log --show-signature -1
Mostra a assinatura do commit mais recente para inspeção local.
04 / KNOWN_HOSTS
Na primeira conexão, o SSH precisa reconhecer o servidor remoto. Confira a chave de host na documentação oficial do serviço antes de adicioná-la ao known_hosts. Isso protege a rota antes mesmo de a chave da sua identidade entrar em cena.
05 / GUARDRAILS