Gerenciar a verificação de assinatura de commit
O GitHub Enterprise Cloud verifica essas assinaturas GPG, SSH ou S/MIM para que outras pessoas saibam que seus commits vêm de uma fonte confiável.
Sobre a verificação de assinatura de commit
Usando GPG, SSH ou S/MIME, você pode assinar tags e commits localmente. Essas tags ou commits são marcadas como verificadas no GitHub Enterprise Cloud para que outras pessoas possam ter certeza de que as alterações vêm de uma fonte confiável.
Exibindo status de verificação para todos os seus commits
Você pode habilitar o modo vigilante para verificação de assinatura de commit para marcar todos os seus commits e tags com um status de verificação de assinatura.
Verificar se há chaves GPG
Antes de gerar uma chave GPG, você pode verificar se há outras chaves chave GPG.
Gerar uma nova chave GPG
Caso você não tenha uma chave GPG atual, é possível gerar uma nova para usar na assinatura de commits e tags.
Como adicionar uma chave GPG a uma conta do GitHub
Para configurar sua conta no GitHub Enterprise Cloud para usar sua chave GPG nova (ou existente), você também precisará adicionar essa chave à sua conta.
Informar ao Git sobre a chave de assinatura
Para assinar commits localmente, você precisa informar ao Git que há uma chave GPG, SSH ou X.509 que deseja usar.
Associar um e-mail à chave GPG
Sua chave GPG deve ser associada a um e-mail verificado do GitHub Enterprise Cloud que corresponda à identidade do committer.
Assinar commits
Você pode assinar commits localmente usando GPG, SSH ou S/MIME.
Assinar tags
Você pode assinar tags localmente usando GPG, SSH ou S/MIME.