Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.

Como gerenciar a verificação GPG para o GitHub Codespaces

Você pode permitir que GitHub use o GPG automaticamente para assinar os commits que você faz nos seus codespaces para que outras pessoas possam confiar que as alterações vêm de uma fonte de confiança.

Depois que você habilitar a verificação do GPG, GitHub assinará automaticamente os commits que você fizer em GitHub Codespaces, e os commits terão um status de verificado em GitHub Enterprise Cloud. Por padrão, a verificação do GPG está desabilitada para os codespaces que você criar. Você pode optar por permitir a verificação do GPG para todos os repositórios ou repositórios específicos. Habilite apenas a verificação do GPG para repositórios nos quais você confia. Para obter mais informações sobre os commits assinados do GitHub Enterprise Cloud, confira "Sobre a verificação de assinatura de commit".

Observação: se você tiver vinculado um repositório dotfiles ao GitHub Codespaces, a configuração do Git em seus dotfiles poderá entrar em conflito com a configuração que GitHub Codespaces requer para assinar commits. Para obter mais informações, confira "Como resolver problemas de verificação GPG para o GitHub Codespaces".

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Captura de tela do menu da conta do GitHub mostrando as opções para os usuários exibirem e editarem o perfil, o conteúdo e as configurações. Há um item de menu "Configurações" com o contorno em laranja escuro. 1. Na seção "Código, planejamento e automação" da barra lateral, clique em Codespaces.

  2. Em "Verificação do GPG", selecione a configuração que deseja para verificação do GPG:

    • Desabilitado – o GPG não estará disponível em seus codespaces.
    • Todos os repositórios – o GPG estará disponível para codespaces para todos os repositórios.
    • Repositórios selecionados – o GPG estará disponível para o codespace criado nos repositórios selecionados.
  3. Se você escolheu "Repositórios selecionados", selecione o menu suspenso e clique em um repositório para o qual deseja habilitar a verificação do GPG. Repita essa etapa para todos os repositórios para os quais você deseja habilitar a verificação do GPG.

Depois de habilitar a verificação GPG, ela entrará em vigor automaticamente em novos codespaces criados com base nos repositórios relevantes. Para que a verificação GPG entre em vigor em um codespace ativo existente, você precisará parar e reiniciar o codespace. Para obter mais informações, confira "Parar e iniciar um codespace".