让你的 git commits 更安全。
生成 GPG Key
$ gpg --gen-key
生成时需要的信息:
- 加密算法:选择
RSA
; - 密钥长度:
4096
; - 有效时间:
1y
; - 名字:
TripleZ
其实随意; - 邮箱:
me@triplez.cn
必须是GitHub
认证过的邮箱; - 注释:
Generate GPG for git commits.
随意即可。
查看 GPG Key
$ gpg --list-keys
/home/triplez/.gnupg/pubring.gpg
--------------------------------
pub 4096R/2******4 2018-02-09 [expires: 2019-02-09]
uid TripleZ (Gen GPG for git commits) <me@triplez.cn>
sub 4096R/0******E 2018-02-09 [expires: 2019-02-09]
导出 GPG 公钥
$ gpg --armor --export 2******4
哈希值要根据实际情况而定。
配置 Git
设置 Git
默认使用刚才生成的 GPG Key
:
$ git config --global user.signingkey 2******4
提交 commit
并使用 GPG Key
签名:
$ git commit -S
设置 Git
默认开启 GPG Key
签名:
$ git config --global commit.gpgsign true
设置默认开启签名之后就不需要在
commit
时再加-S
参数啦!
再试试提交代码到 GitHub
上,是不是在 commit
上多了一个 Verified
按钮 🎉

本作品采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可。