Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Esta versão do GitHub Enterprise foi descontinuada em 2021-03-02. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Assinar commits

Você pode assinar commits localmente usando GPG ou S/MIME.

Nota: GitHub Desktop não suporta assinatura de commit.

Dicas:

Para configurar seu cliente Git para assinar commits por padrão para um repositório local, em versões 2.0.0 e acima do Git, execute git config commit.gpgsign true. Para assinar todos os commits por padrão em qualquer repositório local no seu computador, execute git config --global commit.gpgsign true.

Para armazenar a frase secreta da chave GPG e não precisar inseri-la sempre que assinar um commit, recomendamos o uso das seguintes ferramentas:

  • Para usuários do Mac, o GPG Suite permite armazenar a frase secreta da chave GPG no keychain do sistema operacional do Mac.
  • Para usuários do Windows, o Gpg4win se integra a outras ferramentas do Windows.

Você também pode configurar manualmente o gpg-agent para salvar a frase secreta da chave GPG, mas ele não se integra ao keychain do sistema operacional do Mac, como o ssh-agent, e exige mais configuração.

Se você tiver várias chaves ou estiver tentando assinar commits ou tags com uma chave que não corresponde a sua identidade de committer, precisará informar o Git a chave de assinatura.

  1. Ao fazer commit das alterações no branch local, adicione o sinalizador -S flag ao comando git commit:
    $ git commit -S -m your commit message
    # Creates a signed commit
  2. Ao usar o GPG, depois de criar o commit, forneça a frase secreta configurada quando você gerou a chave GPG.
  3. Quando terminar de criar os commits localmente, faça o push para o repositório remoto no GitHub Enterprise Server:
    $ git push
    # Pushes your local commits to the remote repository
  4. Em GitHub Enterprise Server, navegue até o seu pull request.
  5. No pull request, clique em Commits.
    Aba de Commits em um pull request
  6. Para exibir informações mais detalhadas sobre a assinatura verificada, clique em Verified (Verificada).
    Commit assinado

Leia mais