cnb-rs gpg-key
cnb-rs gpg-key <subcommand>管理用户的 GPG 公钥,用于 Git 提交签名验证。
GPG 密钥用于验证 Git 提交签名:用户添加 GPG 公钥到 CNB 平台后,本地使用 git commit -S 签名提交,推送到 CNB 后平台验证签名并显示 "Verified" 标记。GPG 密钥关联的邮箱必须与 CNB 账户邮箱匹配且已验证。
可用命令
对齐 gh gpg-key 的 3 子命令全集:
- cnb-rs gpg-key list — 列出当前用户的 GPG 密钥
- cnb-rs gpg-key add — 添加 GPG 公钥(从文件或 stdin 读 ASCII-armored 格式)
- cnb-rs gpg-key delete — 删除指定 GPG 密钥
id 与 KEY ID 的区别
CNB 平台存在两个、五字不同的标识符请勿混淆:
id(CNB 内部主键):gpg-key delete <KEY_ID>指的是这个。从list表格首列或--json取id字段。KEY ID(GPG 公钥指纹):16 字符 hex,是 GPG 标准。仅用于人读识别,不能用于 delete。
list 命令同时展示两者,并在表格末尾加提示。
示例
bash
# 列出所有 GPG 密钥
$ cnb-rs gpg-key list
# 从文件添加公钥
$ cnb-rs gpg-key add ~/.gnupg/my-key.asc --title "laptop key"
# 从 stdin 添加(对齐 gh)
$ gpg --armor --export ABCD1234 | cnb-rs gpg-key add --title "laptop key"
# 删除(用 list 输出首列的 ID)
$ cnb-rs gpg-key delete 65f4c2... --yes
# JSON 输出
$ cnb-rs gpg-key list --json与 gh 对照
| 能力 | gh gpg-key | cnb-rs gpg-key |
|---|---|---|
| list | ✓ | ✓ |
| add | ✓ + stdin | ✓ + stdin + ASCII-armored 头校验 |
| delete | ✓ + -y/--yes | ✓ + -y/--yes + 交互确认 prompt |
另请参阅
- cnb-rs
- cnb-rs auth — 认证管理