Esta versão do GitHub Enterprise foi descontinuada em 2021-09-23. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Assinar commits

Você pode assinar commits localmente usando GPG ou S/MIME.

Nota: GitHub Desktop não suporta assinatura de commit.

Dicas:

Para configurar seu cliente Git para assinar commits por padrão para um repositório local, em versões 2.0.0 e acima do Git, execute git config commit.gpgsign true. Para assinar todos os commits por padrão em qualquer repositório local no seu computador, execute git config --global commit.gpgsign true.

Para armazenar a frase secreta da chave GPG e não precisar inseri-la sempre que assinar um commit, recomendamos o uso das seguintes ferramentas:

  • Para usuários do Mac, o GPG Suite permite armazenar a frase secreta da chave GPG no keychain do sistema operacional do Mac.
  • Para usuários do Windows, o Gpg4win se integra a outras ferramentas do Windows.

Você também pode configurar manualmente o gpg-agent para salvar a frase secreta da chave GPG, mas ele não se integra ao keychain do sistema operacional do Mac, como o ssh-agent, e exige mais configuração.

Se você tiver várias chaves ou estiver tentando assinar commits ou tags com uma chave que não corresponde a sua identidade de committer, precisará informar o Git a chave de assinatura.

  1. Ao fazer commit das alterações no branch local, adicione o sinalizador -S flag ao comando git commit:
    $ git commit -S -m your commit message
    # Creates a signed commit
  2. Ao usar o GPG, depois de criar o commit, forneça a frase secreta configurada quando você gerou a chave GPG.
  3. Quando terminar de criar os commits localmente, faça o push para o repositório remoto no GitHub Enterprise Server:
    $ git push
    # Pushes your local commits to the remote repository
  4. No GitHub Enterprise Server, navegue até sua pull request.
  5. No pull request, clique em Commits. Aba de Commits em um pull request
  6. Para exibir informações mais detalhadas sobre a assinatura verificada, clique em Verified (Verificada). Commit assinado

Leia mais