Como gerenciar a verificação GPG para o GitHub Codespaces

Neste artigo

Você pode permitir que GitHub use o GPG automaticamente para assinar os commits que você faz nos seus codespaces para que outras pessoas possam confiar que as alterações vêm de uma fonte de confiança.

Sobre a verificação GPG no GitHub Codespaces

Depois que você habilitar a verificação do GPG, GitHub assinará automaticamente os commits que você fizer em GitHub Codespaces, e os commits terão um status de verificado em GitHub Enterprise Cloud. Para obter mais informações sobre os commits assinados do GitHub Enterprise Cloud, confira "Sobre a verificação de assinatura de commit".

Por padrão, a verificação do GPG está desabilitada para os codespaces que você criar. Se você habilitar a verificação GPG, seus commits serão conectados em repositórios em que você confia.

Sua lista de repositórios confiáveis para GitHub Codespaces é compartilhada entre os recursos de verificação GPG e Sincronização de Configurações. Supondo que você tenha os dois recursos habilitados, se você tiver adicionado uma lista selecionada de repositórios confiáveis para verificação de GPG, a Sincronização de Configurações será ativada em codespaces criados a partir desses repositórios. Se você confiar em um novo repositório para Sincronização de Configurações, a verificação de GPG será habilitada para o mesmo repositório. Embora os recursos compartilhem a mesma lista de repositórios confiáveis, você pode habilitar ou desabilitar a verificação de GPG e a Sincronização de Configurações de forma independente.

Nota: se você já habilitou a verificação GPG para todos os repositórios, recomendamos alterar suas preferências para usar uma lista selecionada de repositórios confiáveis. Para obter mais informações, confira "Segurança no GitHub Codespaces".

Para obter mais informações sobre como gerenciar suas preferências de Sincronização de Configurações, confira "Personalizing GitHub Codespaces for your account".

Observação: se você tiver vinculado um repositório dotfiles ao GitHub Codespaces, a configuração do Git em seus dotfiles poderá entrar em conflito com a configuração que GitHub Codespaces requer para assinar commits. Para obter mais informações, confira "Como resolver problemas de verificação GPG para o GitHub Codespaces".

Habilitar ou desabilitar a verificação de GPG

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Na seção "Código, planejamento e automação" da barra lateral, clique em Codespaces.

  3. Na página exibida, em "Verificação de GPG", habilite ou desabilite a verificação de GPG selecionando ou desmarcando Habilitar.

  4. Para alterar seus repositórios confiáveis para verificação de GPG e Sincronização de Configurações, em "Repositórios confiáveis", selecione Todos os repositórios ou selecione Repositórios selecionados e use a lista suspensa "Selecionar repositórios" para adicionar repositórios confiáveis.

    Nota: é recomendável usar uma lista selecionada de repositórios confiáveis. Para obter mais informações, confira "Segurança no GitHub Codespaces".

Depois de habilitar a verificação GPG, ela entrará em vigor automaticamente em novos codespaces criados com base nos repositórios relevantes. Para que a verificação GPG entre em vigor em um codespace ativo existente, você precisará parar e reiniciar o codespace. Para obter mais informações, confira "Parar e iniciar um codespace".