别担心，这个问题其实很好解决！你遇到的「gpg: Can't check signature: No public key」提示，本质就是本地GPG密钥库缺少GitHub官方用于网页端操作签名的公钥。

你可以通过以下步骤快速获取并导入这个公钥：

• 直接在终端执行GPG命令导入：

  gpg --recv-keys 4AEE18F83AFDEB23
  

  这个命令会让GPG自动从默认的密钥服务器拉取对应公钥，并添加到你的本地密钥库中。

• 验证导入是否成功：
  执行下面的命令，如果你能看到标注为「GitHub (web-flow commit signing) noreply@github.com」的密钥信息，就说明导入成功了：

  gpg --list-keys 4AEE18F83AFDEB23
  

导入完成后，再运行git log --show-signature，网页端操作生成的提交就能正常验证签名了！

内容的提问来源于stack exchange，提问作者ErikHeemskerk