Skip to main content

Administración de la comprobación de GPG para GitHub Codespaces

Puedes permitir que GitHub utilice automáticamente GPG para firmar las confirmaciones que haces en tus codespaces para que otras personas puedan tener la confianza de que los cambios vienen de una fuente confiable.

Acerca de la comprobación de GPG en GitHub Codespaces

Después de habilitar la comprobación de GPG, GitHub firmará automáticamente las confirmaciones que hagas en GitHub Codespaces y estas tendrán un estado verificado en GitHub Enterprise Cloud. Para obtener más información sobre confirmaciones firmadas de GitHub Enterprise Cloud, consulta "Acerca de la verificación de firma de confirmación".

Predeterminadamente, la verificación GPG se encuentra inhabilitada para los codespaces que creas. Si habilitas la comprobación de GPG, las confirmaciones se firman en repositorios en los que confías.

La lista de repositorios de confianza para GitHub Codespaces se comparte entre la comprobación de GPG y las características de sincronización de la configuración. Suponiendo que tienes habilitadas ambas características, si has agregado una lista seleccionada de repositorios de confianza para la comprobación de GPG, la sincronización de la configuración está activada en los codespaces creados a partir de estos repositorios. Si confías en un repositorio nuevo para la sincronización de la configuración, la comprobación de GPG está habilitada para el mismo repositorio. Aunque las características comparten la lista de repositorios de confianza, puedes habilitar o deshabilitar la comprobación de GPG y la sincronización de la configuración de forma independiente.

Nota: Si previamente habilitaste la comprobación de GPG para todos los repositorios, te recomendamos que cambies las preferencias para usar una lista seleccionada de repositorios de confianza. Para obtener más información, vea «Seguridad en GitHub Codespaces».

Para obtener más información sobre cómo administrar las preferencias para la sincronización de la configuración, consulta "Personalización de GitHub Codespaces para la cuenta".

Nota: Si has vinculado un repositorio de dotfiles con GitHub Codespaces, la configuración de Git en los dotfiles puede entrar en conflicto con la configuración que GitHub Codespaces requiere para firmar confirmaciones. Para obtener más información, vea «Solución de problemas de la comprobación de GPG para GitHub Codespaces».

Habilitación o deshabilitación de la comprobación de GPG

  1. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. En la sección "Código, planificación y automatización" de la barra lateral, haz clic en Codespaces.

  3. En la página que se abre, en "Comprobación de GPG", habilita o deshabilita la comprobación de GPG. Para ello, selecciona o deselecciona Habilitar.

  4. Para cambiar los repositorios de confianza para la comprobación de GPG y la sincronización de la configuración, en "Repositorios de confianza", selecciona Todos los repositorios o Repositorios seleccionados y usa la lista desplegable "Seleccionar repositorios" para agregar repositorios de confianza.

    Nota: Se recomienda usar una lista seleccionada de repositorios de confianza. Para obtener más información, vea «Seguridad en GitHub Codespaces».

Una vez habilites la comprobación de GPG, surtirá efecto automáticamente en los nuevos espacios de código que crees a partir de los repositorios pertinentes. Para que la comprobación de GPG surta efecto en un espacio de código activo existente, deberás detener y reiniciar el espacio de código. Para obtener más información, vea «Detención e inicio de un codespace».

Información adicional