Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

Cette version de GitHub Enterprise ne sera plus disponible le 2023-03-15. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Signature de commits

Vous pouvez signer des commits localement en utilisant GPG ou S/MIME.

Remarque : GitHub Desktop prend uniquement en charge la signature de commit si votre client Git est configuré pour signer les commits par défaut.

Conseils :

Afin de configurer votre client Git pour signer des commits par défaut pour un dépôt local, dans Git versions 2.0.0 et supérieures, exécutez git config commit.gpgsign true. Pour signer tous les commits par défaut dans n’importe quel dépôt local sur votre ordinateur, exécutez git config --global commit.gpgsign true.

Afin de stocker votre phrase secrète de clé GPG pour ne pas avoir à l’entrer chaque fois que vous signez un commit, nous vous recommandons d’utiliser les outils suivants :

  • Si vous êtes utilisateur Mac, GPG Suite vous permet de stocker votre phrase secrète de clé GPG dans le trousseau Mac OS.
  • Pour les utilisateurs Windows, Gpg4win s’intègre à d’autres outils Windows.

Vous pouvez également configurer manuellement gpg-agent pour enregistrer votre phrase secrète de clé GPG, mais il ne s’intègre pas au trousseau Mac OS comme ssh-agent et nécessite davantage de configuration.

Si vous avez plusieurs clés ou que vous tentez de signer des commits ou des étiquettes avec une clé qui ne correspond pas à votre identité de commiteur, vous devez informer Git de l’utilisation de votre clé de signature.

  1. Quand vous commitez des modifications dans votre branche locale, ajoutez l’indicateur -S à la commande git commit :
    $ git commit -S -m "YOUR_COMMIT_MESSAGE"
    # Creates a signed commit
  2. Si vous utilisez GPG, après avoir créé votre commit, fournissez la phrase secrète que vous avez configurée quand vous avez généré votre clé GPG.
  3. Quand vous avez terminé de créer des commits localement, poussez-les (push) sur votre dépôt distant sur GitHub Enterprise Server :
    $ git push
    # Pushes your local commits to the remote repository
  4. Sur GitHub Enterprise Server, accédez à votre demande de tirage (pull request).
  5. Dans la demande de tirage, cliquez sur Commits. Onglet Commits dans une demande de tirage
  6. Pour voir des informations plus détaillées sur la signature vérifiée, cliquez sur Vérifié. Commit signé

Pour aller plus loin