Commits signieren

You can sign commits locally using GPG or S/MIME.

Hinweis: GitHub Desktop unterstützt keine Commit-Signierung.

Tipps:

Um Deinen Git-Client so zu konfigurieren, dass Commits für ein bestimmtes lokales Repository standardmäßig signiert werden, führe in Git-Versionen ab 2.0.0 den Befehl git config commit.gpgsign true aus. Um alle Commits für ein beliebiges lokales Repository standardmäßig zu signieren, führe git config --global commit.gpgsign true aus.

Wenn Du Deine GPG-Schlüssel-Passphrase speichern möchtest, damit Du sie nicht bei jeder Signatur eines Commits erneut eingeben musst, empfehlen wir Dir den Einsatz der folgenden Tools:

  • Für Mac-Benutzer erlaubt die GPG Suite, Deine GPG-Schlüssel-Passphrase in Mac OS Keychain zu speichern.
  • Für Windows-Benutzer Gpg4win, das sich in andere Windows-Tools integriert.

Zum manuellen Speichern Deiner GPG-Schlüssel-Passphrase kannst Du auch einen GPG-Agenten konfigurieren. Dieser integriert sich jedoch nicht wie der SSH-Agent in Mac OS Keychain und erfordert mehr Konfiguration.

Wenn Du über mehrere Schlüssel verfügst oder versuchst, Commits oder Tags mit einem Schlüssel zu signieren, der nicht mit Deiner Beitragender-Identität übereinstimmt, solltest Du Git Deinen Signaturschlüssel mitteilen.

  1. Wenn Du Änderungen in Deinem lokalen Branch freigeben möchtest, füge dem „git commit“-Befehl das Flag „-S“ hinzu:
    $ git commit -S -m your commit message
    # Erstellt einen signierten Commit
  2. Wenn Du GPG verwendest, gib nach der Erstellung Deines Commits die Passphrase ein, die Du bei der Generierung Deines GPG-Schlüssels eingerichtet hast.
  3. Übertrage Deine Commits, nachdem Du sie lokal erstellt hast, mittels Push auf Dein Remote-Repository auf GitHub Enterprise Server:
    $ git push
    # lokale Commits zum remote Repository pushen
  4. Navigieren Sie auf GitHub Enterprise Server zu Ihrem Pull Request.
  5. Klicke auf dem Pull Request auf Commits. Registerkarte „Commits" auf einem Pull Request
  6. Wenn Du ausführliche Informationen zur verifizierten Signatur sehen möchtest, klicke auf „Verified“ (Verifiziert). Signierter Commit

Weiterführende Informationen

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.