使用GPG对git commits进行签名

  1. 你需要有一个GPG key,怎么生成自行百度
  2. 获取私钥ID
    [email protected]:# gpg -K --keyid-format LONG
    /Users/username/.gnupg/pubring.kbx
    -------------------------------
    sec   rsa4096/B2CE49E4A541068D 2018-02-19 [SC]
                912EC803B2CE49E4A541068D495AB570
    uid                 [ 绝对 ] username (username public) 
    ssb   rsa4096/96B05A4A2FB32B64 2018-02-19 [E]
    

    其中,B2CE49E4A541068D 则为私钥ID

  3. 设置git签名私钥ID

    git config user.signingkey B2CE49E4A541068D

    修改git全局设置加--global,否则仅对当前项目生效

  4. 设置默认开启GPGSign

    git config commit.gpgsign true

    修改git全局设置加--global,否则仅对当前项目生效

  5. 设置完成测试commit并查看效果,如无意外将能看到commit的verified标识

    Gitea将如下显示并对commit进行标记,防止伪造


去打赏

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

正在跳转到PayPal...

发表评论

电子邮件地址不会被公开。