Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Assinar commits

Você pode assinar os commits localmente usando GPG ou S/MIME.

Esse documento ajudou você?

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.

Nota: GitHub Desktop não suporta assinatura de commit.

Dicas:

Para configurar seu cliente Git para assinar commits por padrão para um repositório local, em versões 2.0.0 e acima do Git, execute git config commit.gpgsign true. Para assinar todos os commits por padrão em qualquer repositório local no seu computador, execute git config --global commit.gpgsign true.

Para armazenar a frase secreta da chave GPG e não precisar inseri-la sempre que assinar um commit, recomendamos o uso das seguintes ferramentas:

  • Para usuários do Mac, o GPG Suite permite armazenar a frase secreta da chave GPG no keychain do sistema operacional do Mac.
  • Para usuários do Windows, o Gpg4win se integra a outras ferramentas do Windows.

Você também pode configurar manualmente o gpg-agent para salvar a frase secreta da chave GPG, mas ele não se integra ao keychain do sistema operacional do Mac, como o ssh-agent, e exige mais configuração.

Se você tiver várias chaves ou estiver tentando assinar commits ou tags com uma chave que não corresponde a sua identidade de committer, precisará informar o Git a chave de assinatura.

  1. Ao fazer commit das alterações no branch local, adicione o sinalizador -S flag ao comando git commit:
    $ git commit -S -m your commit message
    # Creates a signed commit
  2. Ao usar o GPG, depois de criar o commit, forneça a frase secreta configurada quando você gerou a chave GPG.
  3. Quando terminar de criar os commits localmente, faça o push para o repositório remoto no GitHub Enterprise:
    $ git push
    # Pushes your local commits to the remote repository
  4. Em GitHub Enterprise, navegue até o seu pull request.
  5. No pull request, clique em Commits.
    Aba de Commits em um pull request
  6. Para exibir informações mais detalhadas sobre a assinatura verificada, clique em Verified (Verificada).
    Commit assinado

Leia mais

Esse documento ajudou você?

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.