Gestion de la vérification GPG pour GitHub Codespaces

Dans cet article

Vous pouvez autoriser GitHub à utiliser automatiquement GPG pour signer les commits que vous effectuez dans vos codespaces, de sorte que les autres utilisateurs aient la garantie que les modifications proviennent d’une source approuvée.

À propos de la vérification GPG dans GitHub Codespaces

Lorsque la vérification GPG est activée, GitHub signe automatiquement les commits effectués dans GitHub Codespaces. Les commits auront alors l’état vérifié dans GitHub. Pour plus d’informations sur les commits signés par GitHub, consultez « À propos de la vérification des signatures de commit ».

Par défaut, la vérification GPG est désactivée pour les codespaces que vous créez. Si vous activez la vérification GPG, vos validations sont connectées dans des référentiels que vous approuvez.

Votre liste de référentiels approuvés pour GitHub Codespaces est partagée entre les fonctionnalités de vérification GPG et de synchronisation des paramètres. En supposant que les deux fonctionnalités soient activées, si vous avez ajouté une liste sélectionnée de référentiels approuvés pour la vérification GPG, la synchronisation des paramètres est activée dans les codespaces créés à partir de ces référentiels. Si vous approuvez un nouveau référentiel pour La synchronisation des paramètres, la vérification GPG est activée pour le même référentiel. Bien que les fonctionnalités partagent la même liste de référentiels approuvés, vous pouvez activer ou désactiver la vérification GPG et la synchronisation des paramètres indépendamment.

Remarque : si vous avez précédemment activé la vérification GPG pour tous les référentiels, nous vous recommandons de modifier vos préférences pour utiliser une liste sélectionnée de référentiels approuvés. Pour plus d’informations, consultez « Sécurité dans GitHub Codespaces ».

Pour plus d’informations sur la gestion de vos préférences pour la synchronisation des paramètres, consultez « Personnalisation de GitHub Codespaces pour votre compte ».

Remarque : Si vous avez lié un dépôt dotfiles à GitHub Codespaces, la configuration Git de vos dotfiles peut entrer en conflit avec la configuration requise par GitHub Codespaces pour signer les commits. Pour plus d’informations, consultez « Résolution des problèmes de vérification GPG pour GitHub Codespaces ».

Activation ou désactivation de la vérification GPG

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Capture d’écran du menu du compte de GitHub montrant les options permettant aux utilisateurs d’afficher et de modifier leur profil, leur contenu et leurs paramètres. L’élément de menu « Paramètres » est présenté en orange foncé.

  2. Dans la section « Planification du code et automatisation » de la barre latérale, cliquez sur Codespaces.

  3. Dans la page qui est affichée, sous « Vérification GPG », activez ou désactivez la vérification GPG en sélectionnant ou désélectionnant Activer.

  4. Pour modifier vos référentiels approuvés pour la vérification GPG et la synchronisation des paramètres, sous « Référentiels approuvés », sélectionnez Tous les référentiels ou Référentiels sélectionnés et utilisez la liste déroulante « Sélectionner les référentiels » pour ajouter des référentiels approuvés.

    Remarque : nous vous recommandons d’utiliser une liste sélectionnée de référentiels approuvés. Pour plus d’informations, consultez « Sécurité dans GitHub Codespaces ».

Une fois que vous avez activé la vérification GPG, elle prend effet automatiquement dans tous les nouveaux codespaces que vous créez à partir des dépôts appropriés. Pour que la vérification GPG prenne effet dans un codespace actif existant, vous devez arrêter et redémarrer le codespace. Pour plus d’informations, consultez « Arrêt et démarrage d’un codespace ».