Skip to main content

Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-03-26. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Signature de commits

Vous pouvez signer des commits localement en utilisant GPG, SSH ou S/MIME.

Remarque : GitHub Desktop prend uniquement en charge la signature de commit si votre client Git est configuré pour signer les commits par défaut.

Conseils :

Afin de configurer votre client Git pour signer des commits par défaut pour un dépôt local, dans Git versions 2.0.0 et supérieures, exécutez git config commit.gpgsign true. Pour signer tous les commits par défaut dans n’importe quel dépôt local sur votre ordinateur, exécutez git config --global commit.gpgsign true.

Afin de stocker votre phrase secrète de clé GPG pour ne pas avoir à l’entrer chaque fois que vous signez un commit, nous vous recommandons d’utiliser les outils suivants :

  • Si vous êtes utilisateur Mac, GPG Suite vous permet de stocker votre phrase secrète de clé GPG dans le trousseau macOS.
  • Pour les utilisateurs Windows, Gpg4win s’intègre à d’autres outils Windows.

Vous pouvez également configurer manuellement gpg-agent pour enregistrer votre phrase secrète de clé GPG, mais il ne s’intègre pas au trousseau macOS comme ssh-agent et nécessite davantage de configuration.

Si vous avez plusieurs clés ou que vous tentez de signer des commits ou des étiquettes avec une clé qui ne correspond pas à votre identité de commiteur, vous devez informer Git de l’utilisation de votre clé de signature.

  1. Quand vous commitez des modifications dans votre branche locale, ajoutez l’indicateur -S à la commande git commit :

    $ git commit -S -m "YOUR_COMMIT_MESSAGE"
    # Creates a signed commit
    
  2. Si vous utilisez GPG, après avoir créé votre commit, fournissez la phrase secrète que vous avez configurée quand vous avez généré votre clé GPG.

  3. Quand vous avez terminé de créer des commits localement, poussez-les (push) sur votre dépôt distant sur GitHub Enterprise Server :

    $ git push
    # Pushes your local commits to the remote repository
    
  4. Sur GitHub Enterprise Server, accédez à votre demande de tirage (pull request).

  5. Dans la demande de tirage, cliquez sur Commits.

    Capture d’écran du titre et des onglets d’une demande de tirage. L’onglet « Commits » est indiqué en orange foncé.

  6. Pour voir des informations plus détaillées sur la signature vérifiée, cliquez sur Vérifié.

    Capture d’écran d’un commit dans la liste de commits d’un dépôt. « Vérifié » est mis en évidence avec un encadré orange.

Pour aller plus loin