Gerenciar a verificação de assinatura de commit

Usando GPG, SSH ou S/MIME, você pode assinar tags e commits localmente. Essas tags ou commits são marcadas como verificadas no GitHub Enterprise Server para que outras pessoas possam ter certeza de que as alterações vêm de uma fonte confiável.

Você pode habilitar o modo vigilante para verificação de assinatura de commit para marcar todos os seus commits e tags com um status de verificação de assinatura.

Antes de gerar uma chave GPG, você pode verificar se há outras chaves chave GPG.

Caso você não tenha uma chave GPG atual, é possível gerar uma nova para usar na assinatura de commits e tags.

Para configurar sua conta no sua instância do GitHub Enterprise Server para usar sua chave GPG nova (ou existente), você também precisará adicionar essa chave à sua conta.

Para assinar commits localmente, você precisa informar ao Git que há uma chave GPG, SSH ou X.509 que deseja usar.

Sua chave GPG deve ser associada a um e-mail verificado do GitHub Enterprise Server que corresponda à identidade do committer.

Você pode assinar commits localmente usando GPG, SSH ou S/MIME.

Você pode assinar tags localmente usando GPG, SSH ou S/MIME.