Como gerenciar a verificação GPG para o GitHub Codespaces

Você pode permitir que GitHub use o GPG automaticamente para assinar os commits que você faz nos seus codespaces para que outras pessoas possam confiar que as alterações vêm de uma fonte de confiança.

Neste artigo

Sobre a verificação GPG no GitHub Codespaces

Depois que você habilitar a verificação do GPG, GitHub assinará automaticamente os commits que você fizer em GitHub Codespaces, e os commits terão um status de verificado no GitHub. Para obter mais informações sobre os commits assinados do GitHub, confira Sobre a verificação de assinatura de commit.

Por padrão, a verificação do GPG está desabilitada para os codespaces que você criar. Se você habilitar a verificação GPG, seus commits serão conectados em repositórios em que você confia.

Sua lista de repositórios confiáveis para GitHub Codespaces é compartilhada entre os recursos de verificação GPG e Sincronização de Configurações. Supondo que você tenha os dois recursos habilitados, se você tiver adicionado uma lista selecionada de repositórios confiáveis para verificação de GPG, a Sincronização de Configurações será ativada em codespaces criados a partir desses repositórios. Se você confiar em um novo repositório para Sincronização de Configurações, a verificação de GPG será habilitada para o mesmo repositório. Embora os recursos compartilhem a mesma lista de repositórios confiáveis, você pode habilitar ou desabilitar a verificação de GPG e a Sincronização de Configurações de forma independente.

Note

Se você já habilitou a verificação GPG para todos os repositórios, recomendamos alterar suas preferências para usar uma lista selecionada de repositórios confiáveis. Para saber mais, confira Segurança no GitHub Codespaces.

Para obter mais informações sobre como gerenciar suas preferências de Sincronização de Configurações, confira Como personalizar o GitHub Codespaces para sua conta.

Note

Se você vinculou um repositório dotfiles ao GitHub Codespaces, a configuração do Git em seus dotfiles poderá entrar em conflito com a que o GitHub Codespaces requer para assinar commits. Para saber mais, confira Como resolver problemas de verificação GPG para o GitHub Codespaces.

Habilitar ou desabilitar a verificação de GPG

  1. No canto superior direito de qualquer página do GitHub, clique sua foto de perfil e, em seguida, clique em Configurações.

  2. Na seção "Código, planejamento e automação" da barra lateral, clique em Codespaces.

  3. Na página exibida, em "Verificação de GPG", habilite ou desabilite a verificação de GPG selecionando ou desmarcando Habilitar.

  4. Para alterar seus repositórios confiáveis para verificação de GPG e Sincronização de Configurações, em "Repositórios confiáveis", selecione Todos os repositórios ou selecione Repositórios selecionados e use a lista suspensa "Selecionar repositórios" para adicionar repositórios confiáveis.

    Note

    É recomendável usar uma lista selecionada de repositórios confiáveis. Para saber mais, confira Segurança no GitHub Codespaces.

Depois de habilitar a verificação GPG, ela entrará em vigor automaticamente em novos codespaces criados com base nos repositórios relevantes. Para que a verificação GPG entre em vigor em um codespace ativo existente, você precisará parar e reiniciar o codespace. Para saber mais, confira Parar e iniciar um codespace.

Leitura adicional