コミットに署名する
GPG や S/MIME を使って、ローカルでコミットに署名できます。
メモ: GitHub Desktopはコミット署名をサポートしません。
参考:
Git バージョン 2.0.0 以降で、ローカルリポジトリでデフォルトでコミットに署名するために Git クライアントを設定するには、git config commit.gpgsign true を実行します。 コンピュータのローカルリポジトリでデフォルトですべてのコミットに署名するには、git config --global commit.gpgsign true を実行します。
コミットに署名するたびに入力する必要をなくすために GPG キーパスフレーズを保管するには、次のツールの使用をおすすめします:
- Mac ユーザは、GPG Suite により、Mac OS キーチェーンに GPG キーパスフレーズを保管できます。
- Windows ユーザの場合、Gpg4win が他の Windows ツールと統合します。
また、GPG キーパスフレーズを保管しておくために gpg-agent を手動で設定できます。ですが、ssh-agent のように Mac OS キーチェーンでは統合されず、さらにセットアップが必要です。
複数のキーを持っている場合、または、コミッターのアイデンティティにマッチしないキーでコミットやタグに署名しようとする場合、 サインインのキーを Git に伝える必要があります。
-
ローカルブランチに変更をコミットする場合、 -S フラグをGitコミットコマンドに追加します。
$ git commit -S -m your commit message# Creates a signed commit -
コミットの作成後にGPGを使っている場合、設定したパスフレーズをGPGキーを作成する時に提供します。
-
ローカルでのコミット作成が完了したら、GitHub Enterprise 上のリモートリポジトリにプッシュします。
$ git push # Pushes your local commits to the remote repository -
GitHub Enterprise上で、プルリクエストに移動します。
-
プルリクエストで [Commits] をクリックします。
-
ベリファイされた署名の詳しい情報を見るには、Verifiedをクリックします。
