Versão do artigo: Enterprise Server 2.17
Sobre assinatura de commit obrigatória
A assinatura de commit obrigatória garante que colaboradores possam fazer push apenas de commits assinados e verificados em um branch protegido.
Protected branches are available in public repositories with GitHub Free and GitHub Free for organizations, and in public and private repositories with GitHub Pro, GitHub Team, GitHub Enterprise Cloud, and GitHub Enterprise Server.
Se você aplicou proteções de branch no repositório, será possível configurar a assinatura de commit obrigatória. Para obter mais informações, consulte "Configurar branches protegidos".
When you enable required commit signing on a branch, contibutors can only push commits that have been signed and verified to the branch. For more information, see "About commit signature verification."
You can always push local commits to the branch if the commits are signed and verified. However, you cannot merge pull requests into the branch on GitHub Enterprise. You can merge pull requests locally. For more information, see "Checking out pull requests locally."
Observação: habilitar a assinatura de commit obrigatória em um branch tornará a contribuição mais difícil. Se um colaborador fizer push de um commit não assinado em um branch que tenha a assinatura de commit obrigatória habilitada, ele precisará fazer rebase do respectivo commit para incluir uma assinatura verificada e forçar o push do commit regravado para o branch.
Os administradores de um repositório podem fazer push de commits locais que não tenham sido assinados e verificados. No entanto, você pode exigir que os administradores estejam sujeitos à assinatura de commit obrigatória. Para obter mais informações, consulte "Habilitar a assinatura de commit obrigatória".