Assinar commits
Você pode assinar commits localmente usando GPG ou S/MIME.
Note: GitHub Desktop does not support commit signing.
Dicas:
Para configurar seu cliente Git para assinar commits por padrão para um repositório local, em versões 2.0.0 e acima do Git, execute git config commit.gpgsign true
. Para assinar todos os commits por padrão em qualquer repositório local no seu computador, execute git config --global commit.gpgsign true
.
Para armazenar a frase secreta da chave GPG e não precisar inseri-la sempre que assinar um commit, recomendamos o uso das seguintes ferramentas:
- Para usuários do Mac, o GPG Suite permite armazenar a frase secreta da chave GPG no keychain do sistema operacional do Mac.
- Para usuários do Windows, o Gpg4win se integra a outras ferramentas do Windows.
Você também pode configurar manualmente o gpg-agent para salvar a frase secreta da chave GPG, mas ele não se integra ao keychain do sistema operacional do Mac, como o ssh-agent, e exige mais configuração.
Se você tiver várias chaves ou estiver tentando assinar commits ou tags com uma chave que não corresponde a sua identidade de committer, precisará informar o Git a chave de assinatura.
-
Ao fazer commit das alterações no branch local, adicione o sinalizador -S flag ao comando git commit:
$ git commit -S -m your commit message # Cria um commit assinado
-
Ao usar o GPG, depois de criar o commit, forneça a frase secreta configurada quando você gerou a chave GPG.
-
Quando terminar de criar os commits localmente, faça o push para o repositório remoto no GitHub Enterprise:
$ git push # Faz push dos commits locais para o repositório remoto
-
No GitHub Enterprise, navegue até sua pull request.
-
On the pull request, click Commits.
-
Para exibir informações mais detalhadas sobre a assinatura verificada, clique em Verified (Verificada).