Depois que você habilitar a verificação do GPG, GitHub assinará automaticamente os commits que você fizer em Codespaces, e os commits terão um status de verificado em GitHub. Por padrão, a verificação do GPG está desabilitada para os codespaces que você criar. Você pode optar por permitir a verificação do GPG para todos os repositórios ou repositórios específicos. Habilite apenas a verificação do GPG para repositórios nos quais você confia. Para obter mais informações sobre commits assinado por GitHub, consulte "Sobre a verificação de assinatura do commit".
Assim que você habilitar a verificação GPG, ela entrará em vigor para todos os seus codespaces.
- No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.
- Na barra lateral esquerda, clique em Codespaces.
- Em "Verificação do GPG, selecione a configuração que deseja para verificação do GPG.
- Se você escolheu "repositórios selecionados", selecione o menu suspenso e, em seguida, clique em um repositório para o qual deseja habilitar a verificação do GPG. Repita esse procedimento para todos os repositórios para os quais você deseja habilitar a verificação do GPG.
Observação: Depois de habilitar a verificação GPG para Codespaces, você também deverá adicionar -S a cada commit para que seja assinado. Para fazer isso em Visual Studio Code, verifique se a opção "Git: Habilitar a assinatura do commit" está habilitada nas Configurações.