Skip to main content

Gerenciar a verificação de assinatura de commit

O GitHub Enterprise Server verifica essas assinaturas GPG, SSH ou S/MIM para que outras pessoas saibam que seus commits vêm de uma fonte confiável.

Sobre a verificação de assinatura de commit

Usando GPG, SSH ou S/MIME, você pode assinar tags e commits localmente. Essas tags ou commits são marcadas como verificadas no GitHub Enterprise Server para que outras pessoas possam ter certeza de que as alterações vêm de uma fonte confiável.

Exibindo status de verificação para todos os seus commits

Você pode habilitar o modo vigilante para verificação de assinatura de commit para marcar todos os seus commits e tags com um status de verificação de assinatura.

Verificar se há chaves GPG

Antes de gerar uma chave GPG, você pode verificar se há outras chaves chave GPG.

Gerar uma nova chave GPG

Caso você não tenha uma chave GPG atual, é possível gerar uma nova para usar na assinatura de commits e tags.

Como adicionar uma chave GPG a uma conta do GitHub

Para configurar sua conta no GitHub Enterprise Server para usar sua chave GPG nova (ou existente), você também precisará adicionar essa chave à sua conta.

Informar ao Git sobre a chave de assinatura

Para assinar commits localmente, você precisa informar ao Git que há uma chave GPG, SSH ou X.509 que deseja usar.

Associar um e-mail à chave GPG

Sua chave GPG deve ser associada a um e-mail verificado do GitHub Enterprise Server que corresponda à identidade do committer.

Assinar commits

Você pode assinar commits localmente usando GPG, SSH ou S/MIME.

Assinar tags

Você pode assinar tags localmente usando GPG, SSH ou S/MIME.