Lorsque la vérification GPG est activée, GitHub signe automatiquement les commits effectués dans GitHub Codespaces. Les commits auront alors l’état vérifié dans GitHub. Par défaut, la vérification GPG est désactivée pour les codespaces que vous créez. Vous pouvez choisir d’autoriser la vérification GPG pour tous les référentiels ou pour des référentiels spécifiques. N’activez la vérification GPG que pour les référentiels que vous approuvez. Pour plus d’informations sur les commits signés par GitHub, consultez « À propos de la vérification des signatures de commit ».
Remarque : Si vous avez lié un dépôt dotfiles à GitHub Codespaces, la configuration Git de vos dotfiles peut entrer en conflit avec la configuration requise par GitHub Codespaces pour signer les commits. Pour plus d’informations, consultez « Résolution des problèmes de vérification GPG pour GitHub Codespaces ».
-
Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.
-
Sous « Vérification GPG », sélectionnez le paramètre souhaité pour la vérification GPG :
- Désactivé : GPG ne sera pas disponible dans vos codespaces.
- Tous les dépôts : GPG sera disponible pour les codespaces pour tous les dépôts.
- Dépôts sélectionnés : GPG sera disponible pour le codespace créé à partir des dépôts sélectionnés.
-
Si vous avez choisi « Dépôts sélectionnés », sélectionnez le menu déroulant « Sélectionner les dépôts », puis cliquez sur un dépôt pour lequel vous voulez activer la vérification GPG. Répétez cette étape pour tous les référentiels souhaités.
Une fois que vous avez activé la vérification GPG, elle prend effet automatiquement dans tous les nouveaux codespaces que vous créez à partir des dépôts appropriés. Pour que la vérification GPG prenne effet dans un codespace actif existant, vous devez arrêter et redémarrer le codespace. Pour plus d’informations, consultez « Arrêt et démarrage d’un codespace ».