signet - 代码签名工具

signet 是一个命令行工具，用于签名源代码更改和任意文件（如构建输出）。签名以 SSHSIG 格式生成，签名密钥是标准 SSH 密钥，因此 signet 与 OpenSSH 的 ssh-keygen -Y sign | verify 兼容。

signet 在 Unix 系统的 ~/.config/signet 以及 Windows 的用户 AppData 文件夹中的密钥链中存储加密的签名密钥。

signet init -s
signet keys -c
signet sign -k <id> -n file <FILE>

配置 git 使用 signet 签名提交和标签

git config user.signingkey <id>
git config gpg.format      ssh
git config gpg.ssh.program signet

git config commit.gpgsign  true
git config tag.gpgsign     true

签名密钥使用用户提供的密码加密，该密码可以存储在系统密钥链中，或在需要时通过交互式提示请求。