Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Commits signieren

Du kannst Commits lokal mit GPG, SSH oder S/MIME signieren.

Hinweis: GitHub Desktop unterstützt nur die Commitsignierung, wenn Ihr Git-Client standardmäßig zum Signieren von Commits konfiguriert ist.

Tipps:

Um deinen Git-Client so zu konfigurieren, dass Commits für ein bestimmtes lokales Repository standardmäßig signiert werden, führe in Git-Versionen ab 2.0.0 den Befehl git config commit.gpgsign true aus. Führe git config --global commit.gpgsign true aus, um alle Commits standardmäßig in einem lokalen Repository auf deinem Computer zu signieren.

Wenn du deine GPG-Schlüssel-Passphrase speichern möchtest, damit du sie nicht bei jeder Signatur eines Commits erneut eingeben musst, empfehlen wir Dir den Einsatz der folgenden Tools:

  • Mac-Benutzern erlaubt die GPG Suite, die GPG-Schlüssel-Passphrase in Mac OS Keychain zu speichern.
  • Für Windows Benutzer wird Gpg4win in andere Windows-Tools integriert.

Zum Speichern deiner GPG-Schlüssel-Passphrase kannst du auch einen gpg-agent manuell konfigurieren. Dieser wird jedoch nicht wie der SSH-Agent in Mac OS Keychain integriert und erfordert mehr Konfiguration.

Wenn du über mehrere Schlüssel verfügst oder versuchst, Commits oder Tags mit einem Schlüssel zu signieren, der nicht mit deiner Committeridentität übereinstimmt, solltest du Git deinen Signaturschlüssel mitteilen.

  1. Wenn du Änderungen in deinem lokalen Branch freigeben möchtest, füge dem „git commit“-Befehl das Flag „-S“ hinzu:
    $ git commit -S -m "YOUR_COMMIT_MESSAGE"
    # Creates a signed commit
  2. Wenn du GPG verwendest, gib nach dem Erstellen deines Commits die Passphrase an, die du eingerichtet hast, als du deinen GPG-Schlüssel generiert hast.
  3. Übertrage deine Commits, nachdem du sie lokal erstellt hast, mittels Push auf dein Remote-Repository auf GitHub:
    $ git push
    # Pushes your local commits to the remote repository
  4. Navigiere auf GitHub zu Deinem Pull Request.
  5. Klicke für den Pull Request auf Commits. Registerkarte „Commits“ für einen Pull Request
  6. Wenn du ausführliche Informationen zur verifizierten Signatur sehen möchtest, klicke auf „Verified“ (Verifiziert). Signierter Commit

Weitere Informationsquellen