Nota: GitHub Desktop solo admite la firma de confirmaciones si el cliente de Git está configurado para firmar confirmaciones de manera predeterminada.
Sugerencias:
Para configurar su cliente Git a fin de firmar confirmaciones de manera predeterminada de un repositorio local, en versiones de Git 2.0.0 y posteriores, ejecute git config commit.gpgsign true
. Para firmar todas las confirmaciones de manera predeterminada en cualquier repositorio local del equipo, ejecute git config --global commit.gpgsign true
.
Para almacenar tus contraseña de llave GPG para no tener que ingresarla cada vez que firmas una confirmación, recomendamos utilizando las siguientes herramientas:
- Para los usuarios de Mac, GPG Suite te permite almacenar la frase de contraseña de clave GPG en la cadena de claves de macOS.
- Para los usuarios de Windows, Gpg4win se integra con otras herramientas de Windows.
También puedes configurar de forma manual gpg-agent para guardar tu frase de contraseña de clave GPG, pero esta no se integra con la cadena de claves de macOS como ssh-agent y requiere mayor configuración.
Si tiene varias claves o está intentando firmar confirmaciones o etiquetas con una clave que no coincide con su identidad de confirmante del cambio, debería informarle a Git acerca de su clave de firma.
-
Cuando confirmas los cambios en tu rama local, agrega la marca -S al comando de confirmación de Git:
$ git commit -S -m "YOUR_COMMIT_MESSAGE" # Creates a signed commit
-
Si usa GPG, después de crear la confirmación, proporcione la frase de contraseña que configuró al generar la clave GPG.
-
Cuando terminaste de crear confirmaciones de forma local, súbelas a tu repositorio remoto en GitHub:
$ git push # Pushes your local commits to the remote repository
-
En GitHub, desplázate hasta la solicitud de extracción.
-
En la solicitud de incorporación de cambios, haz clic en Confirmaciones.
-
Para ver información más detallada acerca de la firma verificada, haz clic en Verified.