Gerenciar a verificação de assinatura de commit
Você pode assinar localmente seu trabalho usando GPG ou S/MIME. O GitHub Enterprise verificará essas assinaturas, assim as pessoas saberão que seus commits tem origem em uma fonte confiável.
About commit signature verification
Usando GPG ou S/MIME, você pode assinar tags e commits localmente. Esses commits ou tags são marcados como verificados no GitHub Enterprise para que outras pessoas tenham a segurança de que as alterações vêm de uma fonte confiável.
Checking for existing GPG keys
Antes de gerar uma chave GPG, você pode verificar se há outras chaves chave GPG.
Generating a new GPG key
Caso você não tenha uma chave GPG atual, é possível gerar uma nova para usar na assinatura de commits e tags.
Adding a new GPG key to your GitHub account
Para configurar sua conta do GitHub Enterprise para usar a chave GPG nova (ou a existente), você também precisará adicioná-la à sua conta do GitHub Enterprise.
Telling Git about your signing key
Para assinar commits localmente, é preciso informar ao Git que há uma chave GPG ou X.509 que você deseja usar.
Associating an email with your GPG key
Sua chave GPG deve ser associada a um e-mail verificado do GitHub Enterprise que corresponda à identidade do committer.
Signing commits
Você pode assinar commits localmente usando GPG ou S/MIME.
Signing tags
Você pode assinar tags localmente usando GPG ou S/MIME.