我们正在考虑将承诺签署引入我们的公司。
目前我们倾向于使用 GPG 端口,但如果我们想要的无法通过 GPG 实现,我们可以考虑使用 SSH。
我们正在使用私人 Gitlab 实例。
我们需要的:
我们需要验证推送到 git 存储库的所有提交。每个员工都应该有自己的签名密钥,用于验证他们的提交。但是,我们不希望员工能够使用他们生成的任何 GPG 密钥,而只能使用公司批准的密钥。此外,管理员应该能够在需要时撤销他们的密钥。
有没有一种方法可以对员工生成的密钥进行签名,以便当公钥导入 Gitlab 时,使用相应私钥签名的提交会显示为“已验证”,但前提是员工的密钥也已使用我们的组织密钥签名?