Hallo, Entdecker! An dieser Seite wird aktiv gearbeitet, oder sie wird noch übersetzt. Die neuesten und genauesten Informationen findest Du in unserer englischsprachigen Dokumentation.

Diese Version von GitHub Enterprise wurde eingestellt am 2021-03-02. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für eine bessere Leistung, verbesserte Sicherheit und neue Features nimm ein Upgrade auf die neueste Version von GitHub Enterprise vor. Wende Dich an den GitHub Enterprise-Support, um Hilfe beim Upgrade zu erhalten.

Commits signieren

You can sign commits locally using GPG or S/MIME.

Hinweis: GitHub Desktop unterstützt keine Commit-Signierung.

Tipps:

Um Deinen Git-Client so zu konfigurieren, dass Commits für ein bestimmtes lokales Repository standardmäßig signiert werden, führe in Git-Versionen ab 2.0.0 den Befehl git config commit.gpgsign true aus. Um alle Commits für ein beliebiges lokales Repository standardmäßig zu signieren, führe git config --global commit.gpgsign true aus.

Wenn Du Deine GPG-Schlüssel-Passphrase speichern möchtest, damit Du sie nicht bei jeder Signatur eines Commits erneut eingeben musst, empfehlen wir Dir den Einsatz der folgenden Tools:

  • Für Mac-Benutzer erlaubt die GPG Suite, Deine GPG-Schlüssel-Passphrase in Mac OS Keychain zu speichern.
  • Für Windows-Benutzer Gpg4win, das sich in andere Windows-Tools integriert.

Zum manuellen Speichern Deiner GPG-Schlüssel-Passphrase kannst Du auch einen GPG-Agenten konfigurieren. Dieser integriert sich jedoch nicht wie der SSH-Agent in Mac OS Keychain und erfordert mehr Konfiguration.

Wenn Du über mehrere Schlüssel verfügst oder versuchst, Commits oder Tags mit einem Schlüssel zu signieren, der nicht mit Deiner Beitragender-Identität übereinstimmt, solltest Du Git Deinen Signaturschlüssel mitteilen.

  1. Wenn Du Änderungen in Deinem lokalen Branch freigeben möchtest, füge dem „git commit“-Befehl das Flag „-S“ hinzu:
    $ git commit -S -m your commit message
    # Erstellt einen signierten Commit
  2. Wenn Du GPG verwendest, gib nach der Erstellung Deines Commits die Passphrase ein, die Du bei der Generierung Deines GPG-Schlüssels eingerichtet hast.
  3. Übertrage Deine Commits, nachdem Du sie lokal erstellt hast, mittels Push auf Dein Remote-Repository auf GitHub Enterprise Server:
    $ git push
    # lokale Commits zum remote Repository pushen
  4. On GitHub Enterprise Server, navigate to your pull request.
  5. Klicke auf dem Pull Request auf Commits.
    Registerkarte „Commits" auf einem Pull Request
  6. Wenn Du ausführliche Informationen zur verifizierten Signatur sehen möchtest, klicke auf „Verified“ (Verifiziert).
    Signierter Commit

Weiterführende Informationen