Sign

AUG

快速配置 - 无痛让你的所有 Git Commit 都被 GPG 数字签名

本文系统梳理了通过GPG数字签名保护Git Commit的完整实践路径。在数字身份安全日益重要的当下，作者揭示了一个关键认知：当任意设备通过修改Email即可伪造Commit时，代码协作的安全边界已被彻底打破。GPG签名通过加密哈希值与私钥的绑定机制，构建了不可篡改的数字信任链条。但技术实施远非终点——当私钥随网盘同步扩散风险，当公钥的信任需要人工传递，我们不得不思考：在追求便捷与坚守安全之间是否存在更优解？当GitHub的平台信任机制成为新节点，如何构建去中心化的身份验证网络？更值得探讨的是，当开发者习惯性地将GPG视为安全工具时，是否忽略了代码本身承载的更深层责任？或许每个Commit的签名都该成为一次郑重的承诺，而不仅仅是技术流程的终点。当你的公钥被好友信任时，这个加密世界是否正在形成某种新的协作伦理？--Qwen3

JUL

Use your own cert to sign your package to identify your code identity.

本文探讨了数字证书在代码身份识别中的应用及其技术实现路径。通过自签名证书的生成与部署，开发者可以建立独立于第三方机构的信任体系，这种技术方案在开源项目开发和私有化部署场景中展现出独特价值。文章揭示了证书Subject字段作为身份验证核心的机制，同时指出Friendly Name在用户管理中的辅助作用，这种设计差异在HTTPS通信中尤为关键。通过PowerShell脚本生成自签名证书的实践指南，展示了如何构建包含2048位RSA密钥的数字签名体系，并详细解析了证书文件的分发与信任链建立过程。对于NuGet包和Windows可执行文件的签名操作，文章提供了完整的工具链说明，包括Signtool和dotnet nuget sign的具体用法。值得注意的是，在中国获取商业证书的特殊挑战揭示了数字身份认证体系的地域性差异，这种技术与政策的交织关系值得深入思考。当开发者面对证书信任提示时是否意识到，这背后涉及的不仅是技术验证，更是数字世界中身份认证的哲学命题？如何在自签名与商业证书之间找到平衡点，或许正是每个开发者必须面对的技术伦理选择。--Qwen3

C# Certificate .NET Windows Sign Digicert Code Sign Signature nuget

Anduin's Tech Blog

快速配置 - 无痛让你的所有 Git Commit 都被 GPG 数字签名

Use your own cert to sign your package to identify your code identity.