Skip to main content

Commits signieren

Du kannst Commits lokal mit GPG, SSH oder S/MIME signieren.

Hinweis: GitHub Desktop unterstützt nur die Commitsignierung, wenn Ihr Git-Client standardmäßig zum Signieren von Commits konfiguriert ist.

Tipps:

Um deinen Git-Client so zu konfigurieren, dass Commits für ein bestimmtes lokales Repository standardmäßig signiert werden, führe in Git-Versionen ab 2.0.0 den Befehl git config commit.gpgsign true aus. Führe git config --global commit.gpgsign true aus, um alle Commits standardmäßig in einem lokalen Repository auf deinem Computer zu signieren.

Wenn du deine GPG-Schlüssel-Passphrase speichern möchtest, damit du sie nicht bei jeder Signatur eines Commits erneut eingeben musst, empfehlen wir Dir den Einsatz der folgenden Tools:

  • Mac-Benutzern erlaubt die GPG Suite, die GPG-Schlüssel-Passphrase in macOS Keychain zu speichern.
  • Für Windows Benutzer wird Gpg4win in andere Windows-Tools integriert.

Zum Speichern deiner GPG-Schlüssel-Passphrase kannst du auch einen gpg-agent manuell konfigurieren. Dieser wird jedoch nicht wie der SSH-Agent in macOS Keychain integriert und erfordert mehr Konfiguration.

Wenn du über mehrere Schlüssel verfügst oder versuchst, Commits oder Tags mit einem Schlüssel zu signieren, der nicht mit deiner Committeridentität übereinstimmt, solltest du Git deinen Signaturschlüssel mitteilen.

  1. Wenn du Änderungen in deinem lokalen Branch freigeben möchtest, füge dem „git commit“-Befehl das Flag „-S“ hinzu:

    $ git commit -S -m "YOUR_COMMIT_MESSAGE"
    # Creates a signed commit
    
  2. Wenn du GPG verwendest, gib nach dem Erstellen deines Commits die Passphrase an, die du eingerichtet hast, als du deinen GPG-Schlüssel generiert hast.

  3. Übertrage deine Commits, nachdem du sie lokal erstellt hast, mittels Push auf dein Remote-Repository auf GitHub:

    $ git push
    # Pushes your local commits to the remote repository
    
  4. Navigiere auf GitHub zu Deinem Pull Request.

  5. Klicke für den Pull Request auf Commits.

    Screenshot des Titels und der Registerkarten eines Pull Requests. Die Registerkarte „Commits“ ist dunkelorange umrandet.

  6. Um ausführliche Informationen zur verifizierten Signatur anzuzeigen, wähle Überprüft aus.

    Screenshot eines Commits in der Commitliste für ein Repository. „Überprüft“ ist orange umrandet.

Weiterführende Themen