Commits signieren
Sie können Commits lokal mit GPG oder S/MIME signieren.
Note: GitHub Desktop does not support commit signing.
Tipps:
Um Ihren Git-Client so zu konfigurieren, dass Commits für ein bestimmtes lokales Repository standardmäßig signiert werden, führen Sie in Git-Versionen ab 2.0.0 den Befehl git config commit.gpgsign true aus. Um alle Commits für ein beliebiges lokales Repository standardmäßig zu signieren, führen Sie git config --global commit.gpgsign true aus.
Wenn Sie Ihre GPG-Schlüssel-Passphrase speichern möchten, damit Sie sie nicht bei jeder Signatur eines Commits erneut eingeben müssen, empfehlen wir Ihnen die folgenden Tools:
- Für Mac-Benutzer die GPG Suite, die Ihre GPG-Schlüssel-Passphrase in der Mac OS-Keychain speichert.
- Für Windows-Benutzer Gpg4win, das sich in andere Windows-Tools integriert.
Zum manuellen Speichern Ihrer GPG-Schlüssel-Passphrase können Sie auch einen GPG-Agenten konfigurieren. Dieser integriert sich jedoch nicht wie der SSH-Agent in die Mac OS-Keychain und erfordert mehr Konfiguration.
Wenn Sie über mehrere Schlüssel verfügen oder versuchen, Commits oder Tags mit einem Schlüssel zu signieren, der nicht mit Ihrer Committer-Identität übereinstimmt, sollten Sie Git Ihren Signaturschlüssel mitteilen.
-
Wenn Sie Änderungen in Ihrem lokalen Branch festschreiben möchten, fügen Sie dem „git commit“-Befehl das Flag „-S“ hinzu:
$ git commit -S -m your commit message# Creates a signed commit -
Wenn Sie GPG verwenden, geben Sie nach der Erstellung Ihres Commits die Passphrase ein, die Sie bei der Generierung Ihres GPG-Schlüssels eingerichtet haben.
-
Übertragen Sie Ihre Commits, nachdem Sie sie lokal erstellt haben, mittels Push auf Ihr Remote-Repository auf GitHub Enterprise:
$ git push # Pushes your local commits to the remote repository -
Navigieren Sie auf GitHub Enterprise zu Ihrem Pull Request.
-
On the pull request, click Commits.
-
Wenn Sie ausführliche Informationen zur verifizierten Signatur sehen möchten, klicken Sie auf „Verified“ (Verifiziert).
