让你的 git commits 更安全。

生成 GPG Key

1
$ gpg --gen-key

生成时需要的信息:

  • 加密算法:选择 RSA
  • 密钥长度:4096
  • 有效时间:1y
  • 名字:TripleZ 其实随意
  • 邮箱:me@triplez.cn 必须是 GitHub 认证过的邮箱;
  • 注释:Generate GPG for git commits. 随意即可

查看 GPG Key

1
2
3
4
5
6
$ gpg --list-keys
/home/triplez/.gnupg/pubring.gpg
--------------------------------
pub   4096R/2******4 2018-02-09 [expires: 2019-02-09]
uid                  TripleZ (Gen GPG for git commits) <me@triplez.cn>
sub   4096R/0******E 2018-02-09 [expires: 2019-02-09]

导出 GPG 公钥

1
$ gpg --armor --export 2******4

哈希值要根据实际情况而定。

配置 Git

设置 Git 默认使用刚才生成的 GPG Key

1
$ git config --global user.signingkey 2******4

提交 commit 并使用 GPG Key 签名:

1
$ git commit -S

设置 Git 默认开启 GPG Key 签名:

1
$ git config --global commit.gpgsign true

设置默认开启签名之后就不需要在 commit 时再加 -S 参数啦!

再试试提交代码到 GitHub 上,是不是在 commit 上多了一个 Verified 按钮 🎉


知识共享许可协议
本作品采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可。