Linux-GPG签名工具Skill linux-gpg-signing

Linux-GPG签名工具是一个用于为Linux软件包(如DEB、RPM、AppImage)进行GPG加密签名的技能,确保软件分发的完整性和来源可信。它支持密钥生成、包签名、仓库配置和公钥导出,是软件打包、安全分发和DevOps流程中的关键环节。关键词:Linux软件包签名、GPG加密、DEB签名、RPM签名、APT仓库安全、YUM签名、软件分发安全、DevOps安全。

DevOps 0 次安装 0 次浏览 更新于 2/25/2026

name: linux-gpg-signing description: 使用GPG密钥为Linux软件包签名,实现安全分发 allowed-tools: Read, Write, Edit, Bash, Glob, Grep tags: [linux, gpg, 签名, 安全, 打包]

linux-gpg-signing

使用GPG密钥为Linux软件包签名,以便通过软件包仓库安全分发。

功能

  • 生成GPG签名密钥
  • 为DEB包签名
  • 为RPM包签名
  • 为AppImage签名
  • 配置APT仓库签名
  • 设置YUM/DNF仓库签名
  • 导出公钥用于分发

输入格式

{
  "type": "object",
  "properties": {
    "packagePath": { "type": "string" },
    "keyId": { "type": "string" },
    "packageType": { "enum": ["deb", "rpm", "appimage"] }
  },
  "required": ["packagePath", "keyId"]
}

签名命令

# 生成GPG密钥
gpg --full-generate-key

# 为DEB包签名
dpkg-sig --sign builder -k $KEY_ID package.deb

# 为RPM包签名
rpm --addsign -D "_gpg_name $KEY_ID" package.rpm

# 导出公钥
gpg --armor --export $KEY_ID > public-key.asc

相关技能

  • deb-package-builder
  • rpm-spec-generator