Remarque : GitHub Desktop prend uniquement en charge la signature de commit si votre client Git est configuré pour signer les commits par défaut.
Conseils :
Afin de configurer votre client Git pour signer des commits par défaut pour un dépôt local, dans Git versions 2.0.0 et supérieures, exécutez git config commit.gpgsign true
. Pour signer tous les commits par défaut dans n’importe quel dépôt local sur votre ordinateur, exécutez git config --global commit.gpgsign true
.
Afin de stocker votre phrase secrète de clé GPG pour ne pas avoir à l’entrer chaque fois que vous signez un commit, nous vous recommandons d’utiliser les outils suivants :
- Si vous êtes utilisateur Mac, GPG Suite vous permet de stocker votre phrase secrète de clé GPG dans le trousseau macOS.
- Pour les utilisateurs Windows, Gpg4win s’intègre à d’autres outils Windows.
Vous pouvez également configurer manuellement gpg-agent pour enregistrer votre phrase secrète de clé GPG, mais il ne s’intègre pas au trousseau macOS comme ssh-agent et nécessite davantage de configuration.
Si vous avez plusieurs clés ou que vous tentez de signer des commits ou des étiquettes avec une clé qui ne correspond pas à votre identité de commiteur, vous devez informer Git de l’utilisation de votre clé de signature.
-
Quand vous commitez des modifications dans votre branche locale, ajoutez l’indicateur -S à la commande git commit :
$ git commit -S -m "YOUR_COMMIT_MESSAGE" # Creates a signed commit
-
Si vous utilisez GPG, après avoir créé votre commit, fournissez la phrase secrète que vous avez configurée quand vous avez généré votre clé GPG.
-
Quand vous avez terminé de créer des commits localement, poussez-les (push) sur votre dépôt distant sur GitHub Enterprise Cloud :
$ git push # Pushes your local commits to the remote repository
-
Sur GitHub Enterprise Cloud, accédez à votre demande de tirage (pull request).
-
Dans la demande de tirage, cliquez sur Commits.
-
Pour voir des informations plus détaillées sur la signature vérifiée, cliquez sur Vérifié.