Nota: GitHub Desktop não suporta assinatura de commit.
Dicas:
Para configurar seu cliente Git para assinar commits por padrão para um repositório local, em versões 2.0.0 e acima do Git, execute git config commit.gpgsign true. Para assinar todos os commits por padrão em qualquer repositório local no seu computador, execute git config --global commit.gpgsign true.
Para armazenar a frase secreta da chave GPG e não precisar inseri-la sempre que assinar um commit, recomendamos o uso das seguintes ferramentas:
- Para usuários do Mac, o GPG Suite permite armazenar a frase secreta da chave GPG no keychain do sistema operacional do Mac.
- Para usuários do Windows, o Gpg4win se integra a outras ferramentas do Windows.
Você também pode configurar manualmente o gpg-agent para salvar a frase secreta da chave GPG, mas ele não se integra ao keychain do sistema operacional do Mac, como o ssh-agent, e exige mais configuração.
Se você tiver várias chaves ou estiver tentando assinar commits ou tags com uma chave que não corresponde a sua identidade de committer, precisará informar o Git a chave de assinatura.
- Ao fazer commit das alterações no branch local, adicione o sinalizador -S flag ao comando git commit:
$ git commit -S -m your commit message # Creates a signed commit - Ao usar o GPG, depois de criar o commit, forneça a frase secreta configurada quando você gerou a chave GPG.
- Quando terminar de criar os commits localmente, faça o push para o repositório remoto no GitHub Enterprise:
$ git push # Pushes your local commits to the remote repository - No GitHub Enterprise, navegue até sua pull request.
- On the pull request, click Commits.
- Para exibir informações mais detalhadas sobre a assinatura verificada, clique em Verified (Verificada).
