Sobre assinatura de commit obrigatória
A assinatura de commit obrigatória garante que colaboradores possam fazer push apenas de commits assinados e verificados em um branch protegido.
Protected branches are available in public repositories with GitHub Free, and in public and private repositories with GitHub Pro, GitHub Team, GitHub Enterprise Cloud, and GitHub Enterprise Server.
Se você aplicou proteções de branch no repositório, será possível configurar a assinatura de commit obrigatória. Para obter mais informações, consulte "Configurar branches protegidos".
Ao habilitar a assinatura de commit obrigatória em um branch, os contribuidores podem somente fazer push de commits locais em um branch se os commits estiverem assinados e verificados. Contribuidores podem fazer merge de commits assinados e verificados usando a interface web do GitHub Enterprise. Para obter mais informações sobre como assinar commits, consulte "Sobre a verificação de assinatura de commit".
Observação: habilitar a assinatura de commit obrigatória em um branch tornará a contribuição mais difícil. Se um colaborador fizer push de um commit não assinado em um branch que tenha a assinatura de commit obrigatória habilitada, ele precisará fazer rebase do respectivo commit para incluir uma assinatura verificada e forçar o push do commit regravado para o branch.
Os administradores de um repositório podem fazer push de commits locais que não tenham sido assinados e verificados. No entanto, você pode exigir que os administradores estejam sujeitos à assinatura de commit obrigatória. Para obter mais informações, consulte "Habilitar a assinatura de commit obrigatória".