让你的 Git Commit 带上 GPG 签名

让你的 git commits 更安全。

生成 GPG Key

`1`	`$ gpg --gen-key`

生成时需要的信息：

加密算法：选择 RSA；
密钥长度：4096；
有效时间：1y；
名字：TripleZ ~~其实随意~~；
邮箱：me@triplez.cn 必须是 GitHub 认证过的邮箱；
注释：Generate GPG for git commits. ~~随意即可~~。

查看 GPG Key

1
2
3
4
5
6
$ gpg --list-keys
/home/triplez/.gnupg/pubring.gpg
--------------------------------
pub   4096R/2******4 2018-02-09 [expires: 2019-02-09]
uid                  TripleZ (Gen GPG for git commits) <me@triplez.cn>
sub   4096R/0******E 2018-02-09 [expires: 2019-02-09]

导出 GPG 公钥

`1`	`$ gpg --armor --export 2******4`

哈希值要根据实际情况而定。

配置 Git

设置 Git 默认使用刚才生成的 GPG Key ：

`1`	`$ git config --global user.signingkey 2******4`

提交 commit 并使用 GPG Key 签名：

`1`	`$ git commit -S`

设置 Git 默认开启 GPG Key 签名：

1
$ git config --global commit.gpgsign true

设置默认开启签名之后就不需要在 commit 时再加 -S 参数啦！

再试试提交代码到 GitHub 上，是不是在 commit 上多了一个 Verified 按钮 🎉

本作品采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可。

生成 GPG Key¶

查看 GPG Key¶

导出 GPG 公钥¶

配置 Git¶

生成 GPG Key

查看 GPG Key

导出 GPG 公钥

配置 Git