Gestion de la vérification des signatures de commit

À l’aide de GPG, de SSH ou de S/MIME, vous pouvez signer des étiquettes et des commits localement. Ces étiquettes ou validations (commits) sont marquées comme vérifiées sur GitHub afin que d’autres personnes puissent être certaines que les modifications proviennent d’une source approuvée.

Vous pouvez activer le mode vigilant pour que la vérification des signatures de commit marque tous vos commits et toutes vos balises avec un état de vérification de signature.

Avant de générer une clé GPG, vous pouvez vérifier si vous n’en avez pas à disposition.

Si vous n’avez pas de clé GPG à disposition, vous pouvez en générer une pour signer les commits et les étiquettes.

Pour configurer votre compte sur GitHub afin d’utiliser votre clé GPG nouvelle (ou existante), vous avez également besoin d’ajouter la clé de votre compte.

Pour signer les commits localement, vous devez informer Git que vous voulez utiliser une clé GPG, SSH ou X.509 existante.

Votre clé GPG doit être associée à une adresse e-mail vérifiée correspondant à votre identité de commiteur.

Vous pouvez signer les commits localement en utilisant GPG, SSH ou S/MIME.

Vous pouvez signer les étiquettes localement en utilisant GPG, SSH ou S/MIME.