Skip to main content

Signature de commits

Vous pouvez signer des commits localement en utilisant GPG, SSH ou S/MIME.

Remarque : GitHub Desktop prend uniquement en charge la signature de commit si votre client Git est configuré pour signer les commits par défaut.

Conseils :

Afin de configurer votre client Git pour signer des commits par défaut pour un dépôt local, dans Git versions 2.0.0 et supérieures, exécutez git config commit.gpgsign true. Pour signer tous les commits par défaut dans n’importe quel dépôt local sur votre ordinateur, exécutez git config --global commit.gpgsign true.

Afin de stocker votre phrase secrète de clé GPG pour ne pas avoir à l’entrer chaque fois que vous signez un commit, nous vous recommandons d’utiliser les outils suivants :

  • Si vous êtes utilisateur Mac, GPG Suite vous permet de stocker votre phrase secrète de clé GPG dans le trousseau macOS.
  • Pour les utilisateurs Windows, Gpg4win s’intègre à d’autres outils Windows.

Vous pouvez également configurer manuellement gpg-agent pour enregistrer votre phrase secrète de clé GPG, mais il ne s’intègre pas au trousseau macOS comme ssh-agent et nécessite davantage de configuration.

Si vous avez plusieurs clés ou que vous tentez de signer des commits ou des étiquettes avec une clé qui ne correspond pas à votre identité de commiteur, vous devez informer Git de l’utilisation de votre clé de signature.

  1. Quand vous commitez des modifications dans votre branche locale, ajoutez l’indicateur -S à la commande git commit :

    $ git commit -S -m "YOUR_COMMIT_MESSAGE"
    # Creates a signed commit
    
  2. Si vous utilisez GPG, après avoir créé votre commit, fournissez la phrase secrète que vous avez configurée quand vous avez généré votre clé GPG.

  3. Quand vous avez terminé de créer des commits localement, poussez-les (push) sur votre dépôt distant sur GitHub :

    $ git push
    # Pushes your local commits to the remote repository
    
  4. Sur GitHub, accédez à votre demande de tirage (pull request).

  5. Dans la demande de tirage, cliquez sur Commits.

    Capture d’écran du titre et des onglets d’une demande de tirage. L’onglet « Commits » est indiqué en orange foncé.

  6. Pour voir des informations plus détaillées sur la signature vérifiée, cliquez sur Vérifié.

    Capture d’écran d’un commit dans la liste de commits d’un dépôt. « Vérifié » est mis en évidence avec un encadré orange.

Pour aller plus loin