让你的 git commits 更安全。
生成 GPG Key
$ gpg --gen-key
生成时需要的信息:
- 加密算法:选择
RSA; - 密钥长度:
4096; - 有效时间:
1y; - 名字:
TripleZ其实随意; - 邮箱:
me@triplez.cn必须是GitHub认证过的邮箱; - 注释:
Generate GPG for git commits.随意即可。
查看 GPG Key
$ gpg --list-keys
/home/triplez/.gnupg/pubring.gpg
--------------------------------
pub 4096R/2******4 2018-02-09 [expires: 2019-02-09]
uid TripleZ (Gen GPG for git commits) <me@triplez.cn>
sub 4096R/0******E 2018-02-09 [expires: 2019-02-09]
导出 GPG 公钥
$ gpg --armor --export 2******4
哈希值要根据实际情况而定。
配置 Git
设置 Git 默认使用刚才生成的 GPG Key :
$ git config --global user.signingkey 2******4
提交 commit 并使用 GPG Key 签名:
$ git commit -S
设置 Git 默认开启 GPG Key 签名:
$ git config --global commit.gpgsign true
设置默认开启签名之后就不需要在
commit时再加-S参数啦!
再试试提交代码到 GitHub 上,是不是在 commit 上多了一个 Verified 按钮 🎉
本作品采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可。