GitHub commit "Verified"

Go to main page

Ти можеш підписувати власні коміти і теги, щоб інші люди могли бути певними, що зробив їх саме ти. Якщо коміт або тег містить GPG, SSH, або S/MIME підпис, GitHub помічає такі обʼєкти як "Verified" або "Partially verified."

Приклад підписаного коміту в інтерфейсі GitHub

Встановлюємо утіліту для роботи із GPG криптографією.

Наприклад, на MacOS це може бути gpg-suite

  • brew install gpg-suite

Генеруємо пару ключів

  • gpg --full-generate-key

Дивимось на щойно згенерований ключ щоб далі використати його ID

  • gpg --list-secret-keys

Якщо потрібно додати ще email, або відредагувати ключ

  • gpg --edit-key XXXXXXXXXXXXXX

Щоб скопіювати public key до clipboard на MacOS

  • gpg --armor --export XXXXXXXXXXXXXX | pbcopy

Заходимо на гітхаб у розділ SSH and GPG keys

  • Тиснемо "New GPG key" та вставляємо у велике поле те, що раніше скопіювали до буфера.
  • Скопіюємо значення "Key ID" тільки що доданого ключа.

Далі конфігуруємо git клієнт, для автоматичного пидпису.

  • git config --global user.signingkey <Key ID>
  • git config --global commit.gpgsign true
  • git config --global tag.gpgsign true

Або, якщо використовуєш окремий файл конфігурації, наприклад .gitconfig.local, додаємо туди

1[user]
2    signingkey = <Key ID>
3[commit]
4    gpgsign = true
5[tag]
6    gpgsign = true

Всьо.

Джерела