Assinar commits

Você pode assinar commits localmente usando GPG, SSH ou S/MIME.

Sign your commits with GPG

Artigo 7 de 7
Mais artigos →

Observação

O GitHub Desktop dá suporte à assinatura de commit apenas se o cliente do Git está configurado para assinar commits por padrão.

Dica

O GitHub Desktop dá suporte à assinatura de commit apenas se o cliente do Git está configurado para assinar commits por padrão. Para configurar seu cliente do Git para assinar commits por padrão em um repositório local, nas versões do Git 2.0.0 e superior, execute git config commit.gpgsign true.

Para assinar todos os confirmações por padrão em qualquer repositório local no computador, execute git config --global commit.gpgsign true.

  • Para armazenar a frase secreta da chave GPG e não precisar inseri-la sempre que assinar um commit, recomendamos o uso das seguintes ferramentas:
  • Para usuários do Mac, o GPG Suite permite que você armazene a senha de chave GPG no Conjunto de Chaves do macOS.

Para usuários Windows, o Gpg4win integra-se a outras ferramentas Windows.

Você também pode configurar manualmente o gpg-agent para salvar sua frase secreta de chave GPG, mas isso não se integra ao Conjunto de Chaves do macOS como o ssh-agent e exige configuração adicional.

  1. Se você tiver várias chaves ou estiver tentando assinar commits ou tags com uma chave que não corresponda à sua identidade de committer, informe ao Git sobre sua chave de assinatura.

    $ git commit -S -m "YOUR_COMMIT_MESSAGE"
# Creates a signed commit

  2. Ao fazer commit das alterações no branch local, adicione o sinalizador -S flag ao comando git commit:

  3. Se você estiver usando a GPG, depois de criar o commit, forneça a frase secreta configurada quando gerou a chave GPG.

    $ git push
# Pushes your local commits to the remote repository

  4. Quando terminar de criar os commits localmente, efetue push para o repositório remoto no GitHub:

  5. Na pull request, clique em Commits.

    Captura de tela do título e das guias de uma solicitação de pull. A guia "Commits" está contornada em laranja escuro.

  6. No GitHub, navegue até sua solicitação de pull.

    Para ver informações mais detalhadas sobre a assinatura verificada, clique em Verificada.

Captura de tela de um commit na lista de commits de um repositório.

  • A opção "Verificado" é realçada com um contorno laranja.
  • Leitura adicional
  •         [AUTOTITLE](/authentication/managing-commit-signature-verification/telling-git-about-your-signing-key)
AnteriorAssociar um e-mail à chave GPG