Firmar confirmaciones
Puedes firmar confirmaciones de forma local utilizando GPG o S/MIME.
Nota: GitHub Desktop no es compatible con la firma de confirmaciones.
Sugerencias:
Para configurar tu cliente Git para firmar confirmaciones por defecto de un repositorio local, en versiones Git 2.0.0 y superiores, ejecuta git config commit.gpgsign true
. Para firmar todas las confirmaciones por defecto en cualquier repositorio local en tu computadora, ejecuta git config --global commit.gpgsign true
.
Para almacenar tus contraseña de llave GPG para no tener que ingresarla cada vez que firmas una confirmación, recomendamos utilizando las siguientes herramientas:
- Para los usuarios de Mac, la GPG Suite te permite almacenar tu contraseña de llave GPG en la keychain de Mac OS.
- Para los usuarios de Windows, Gpg4win se integra con otras herramientas de Windows.
También puedes configurar de forma manual gpg-agent para guardar tu contraseña de llave GPG, pero esta no se integra con la keychain de Mac OS como ssh-agent y requiere mayor configuración.
Si tienes múltiples llaves o estás intentando firmar confirmaciones o etiquetas con una llave que no coincide con tu identidad de persona que confirma el cambio, deberías informarle a Git acerca de tu llave de firma.
-
Cuando confirmas los cambios en tu rama local, agrega la marca -S al comando de confirmación de Git:
$ git commit -S -m your commit message# Creates a signed commit
-
Si estás utilizando GPG, después de crear tu confirmación, proporciona la contraseña que configuraste cuando generaste tu llave GPG.
-
Cuando terminaste de crear confirmaciones de forma local, súbelas a tu repositorio remoto en GitHub Enterprise:
$ git push # Sube tus confirmaciones locales a tu repositorio remoto
-
En GitHub Enterprise, desplázate hasta la solicitud de extracción.
-
En la solicitud de extracción, haz clic en Confirmaciones.
-
Para ver información más detallada acerca de la firma verificada, haz clic en Verified (Verificada).