Esta versión de GitHub Enterprise se discontinuó el 2021-09-23. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Firmar confirmaciones

Puedes firmar las confirmaciones localmente utilizando GPG o S/MIME.

Nota:GitHub Desktop no es compatible con el firmado de confirmaciones.

Tips:

Para configurar tu cliente Git para firmar confirmaciones por defecto de un repositorio local, en versiones Git 2.0.0 y superiores, ejecuta git config commit.gpgsign true. Para firmar todas las confirmaciones por defecto en cualquier repositorio local en tu computadora, ejecuta git config --global commit.gpgsign true.

Para almacenar tus contraseña de llave GPG para no tener que ingresarla cada vez que firmas una confirmación, recomendamos utilizando las siguientes herramientas:

  • Para los usuarios de Mac, la GPG Suite te permite almacenar tu contraseña de llave GPG en la keychain de Mac OS.
  • Para los usuarios de Windows, Gpg4win se integra con otras herramientas de Windows.

También puedes configurar de forma manual gpg-agent para guardar tu contraseña de llave GPG, pero esta no se integra con la keychain de Mac OS como ssh-agent y requiere mayor configuración.

Si tienes múltiples llaves o estás intentando firmar confirmaciones o etiquetas con una llave que no coincide con tu identidad de persona que confirma el cambio, deberías informarle a Git acerca de tu llave de firma.

  1. Cuando confirmas los cambios en tu rama local, agrega la marca -S al comando de confirmación de Git:
    $ git commit -S -m your commit message
    # Creates a signed commit
  2. Si estás utilizando GPG, después de crear tu confirmación, proporciona la contraseña que configuraste cuando generaste tu llave GPG.
  3. Cuando terminaste de crear confirmaciones de forma local, súbelas a tu repositorio remoto en GitHub Enterprise Server:
    $ git push
    # Pushes your local commits to the remote repository
  4. En GitHub Enterprise Server, desplázate hasta la solicitud de extracción.
  5. En la solicitud de extracción, da clic en Confirmaciones. Pestaña de confirmaciones en una solicitud de extracción
  6. Para ver información más detallada acerca de la firma verificada, haz clic en Verified (Verificada). Confirmación firmada

Leer más