Skip to main content

Assinar commits

Você pode assinar confirmações localmente usando GPG, SSH, ou S/MIME.

Observação: o GitHub Desktop só dá suporte à assinatura de commit se o cliente do Git está configurado para assinar commits por padrão.

Dicas:

Para configurar seu cliente do Git para assinar commits por padrão em um repositório local, nas versões do Git 2.0.0 e superior, execute git config commit.gpgsign true. Para assinar todos os commits por padrão em qualquer repositório local no computador, execute git config --global commit.gpgsign true.

Para armazenar a frase secreta da chave GPG e não precisar inseri-la sempre que assinar um commit, recomendamos o uso das seguintes ferramentas:

  • Para usuários do Mac, o GPG Suite permite que você armazene a senha de chave GPG no Conjunto de Chaves do macOS.
  • Para usuários do Windows, o Gpg4win integra-se a outras ferramentas do Windows.

Você também pode configurar manualmente o gpg-agent para salvar sua frase secreta de chave GPG, mas isso não se integra ao Conjunto de Chaves do macOS como o ssh-agent e exige configuração adicional.

Se você tiver várias chaves ou estiver tentando assinar commits ou tags com uma chave que não corresponda à sua identidade de autor de commit, informe sua chave de assinatura ao Git.

  1. Ao fazer commit das alterações no branch local, adicione o sinalizador -S flag ao comando git commit:

    $ git commit -S -m "YOUR_COMMIT_MESSAGE"
    # Creates a signed commit
    
  2. Se você estiver usando a GPG, depois de criar o commit, forneça a frase secreta configurada quando gerou a chave GPG.

  3. Quando terminar de criar os commits localmente, faça o push para o repositório remoto no GitHub Enterprise Cloud:

    $ git push
    # Pushes your local commits to the remote repository
    
  4. No GitHub Enterprise Cloud, navegue até sua pull request.

  5. Na solicitação de pull, clique em Commits.

    Captura de tela do título e das guias de uma solicitação de pull. A guia "Commits" está contornada em laranja escuro.

  6. Para ver informações mais detalhadas sobre a assinatura verificada, clique em Verificada.

    Captura de tela de um commit na lista de commits de um repositório. A opção "Verificado" é realçada com um contorno laranja.

Leitura adicional