Depois que você habilitar a verificação do GPG, GitHub assinará automaticamente os commits que você fizer em GitHub Codespaces, e os commits terão um status de verificado em GitHub. Por padrão, a verificação do GPG está desabilitada para os codespaces que você criar. Você pode optar por permitir a verificação do GPG para todos os repositórios ou repositórios específicos. Habilite apenas a verificação do GPG para repositórios nos quais você confia. Para obter mais informações sobre os commits assinados do GitHub, confira "Sobre a verificação de assinatura de commit".
Depois de habilitar a verificação GPG, ela entrará em vigor automaticamente em novos codespaces criados com base nos repositórios relevantes. Para que a verificação GPG entre em vigor em um codespace ativo existente, você precisará parar e reiniciar o codespace. Para obter mais informações, confira "Como parar e iniciar um codespace".
Observação: se você tiver vinculado um repositório dotfiles ao GitHub Codespaces, a configuração do Git em seus dotfiles poderá entrar em conflito com a configuração que GitHub Codespaces requer para assinar commits. Para obter mais informações, confira "Como solucionar problemas da verificação GPG do GitHub Codespaces".
-
No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.
1. Na seção "Código, planejamento e automação" da barra lateral, clique em Codespaces. -
Em "Verificação do GPG, selecione a configuração que deseja para verificação do GPG.
-
Se você escolheu "Repositórios selecionados", selecione o menu suspenso e clique em um repositório para o qual deseja habilitar a verificação do GPG. Repita esse procedimento para todos os repositórios para os quais você deseja habilitar a verificação do GPG.
Depois de habilitar a verificação GPG para GitHub Codespaces, todos os commits são assinados por padrão em seus codespaces.