Skip to main content

Gestion de la vérification GPG pour GitHub Codespaces

Vous pouvez autoriser GitHub à utiliser automatiquement GPG pour signer les commits que vous effectuez dans vos codespaces, de sorte que les autres utilisateurs aient la garantie que les modifications proviennent d’une source approuvée.

Lorsque la vérification GPG est activée, GitHub signe automatiquement les commits effectués dans GitHub Codespaces. Les commits auront alors l’état vérifié dans GitHub Enterprise Cloud. Par défaut, la vérification GPG est désactivée pour les codespaces que vous créez. Vous pouvez choisir d’autoriser la vérification GPG pour tous les référentiels ou pour des référentiels spécifiques. N’activez la vérification GPG que pour les référentiels que vous approuvez. Pour plus d’informations sur les validations signées par GitHub Enterprise Cloud, consultez « À propos de la vérification de signature des validations ».

Une fois que vous avez activé la vérification GPG, elle prend effet automatiquement dans tous les nouveaux codespaces que vous créez à partir des dépôts appropriés. Pour que la vérification GPG prenne effet dans un codespace actif existant, vous devez arrêter et redémarrer le codespace. Pour plus d’informations, consultez « Arrêt et démarrage d’un codespace ».

Remarque : Si vous avez lié un dépôt dotfiles à GitHub Codespaces, la configuration Git de vos dotfiles peut entrer en conflit avec la configuration requise par GitHub Codespaces pour signer les commits. Pour plus d’informations, consultez « Résoudre les problèmes liés à la vérification GPG pour GitHub Codespaces ».

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Icône Paramètres dans la barre de l’utilisateur 1. Dans la section « Code, planification et automatisation » de la barre latérale, cliquez sur Codespaces.

  2. Sous « Vérification GPG », sélectionnez le paramètre souhaité pour la vérification GPG. Cases d’option pour gérer la vérification GPG

  3. Si vous avez choisi « Dépôts sélectionnés », sélectionnez le menu déroulant, puis cliquez sur un dépôt pour lequel vous voulez activer la vérification GPG. Répétez l’opération pour tous les référentiels souhaités. Menu déroulant « Dépôts sélectionnés »

Une fois que vous avez activé la vérification GPG pour GitHub Codespaces, tous les commits sont signés par défaut dans vos codespaces.