GitHub 使用 OpenPGP 库来确认本地签名的提交和标记,是否根据你在 GitHub.com 上添加到帐户的公钥进行加密验证。
这里是github关于GPG密钥的文档:https://docs.github.com/zh/authentication/managing-commit-signature-verification/about-commit-signature-verification
要使用 GPG 对提交签名并在 GitHub 上验证这些提交,请执行以下步骤:
1.打开本地的git bash命令窗口,安装GPG
brew install GPG
2.接着执行
gpg --gen-key
接下来就是设置用户名,邮箱,确认信息后输入 o。(注意:邮箱是你github账号认证的邮箱)
之后弹出下图,输入你设置的密码
3.查看密钥
gpg --list-keys --keyid-format LONG
看到:
其中pub的红色部分为公钥ID,sub的红色部分为私钥ID
4.获取GPG Keys
gpg --armor --export <GPG key ID>
上方<GPG key ID>为私钥ID或公钥ID都可以,输出的内容就为GPG Keys。
GPG Keys格式为(记得全部复制):
-----BEGIN PGP PUBLIC KEY BLOCK-----
<!-- your GPG key ID here -->
-----END PGP PUBLIC KEY BLOCK-----
5.在Github Settings 中找到 SSH and GPG keys. 点击 new GPG key, 并将上方得到的全部内容复制进去,点击 add GPG key就配置好了
6.然后,我们要在本地配置Git全局开启GPG认证,并配置GPG key ID(私钥ID或公钥ID)
git config --global user.signingkey <GPG key ID>
git config --global commit.gpgsign true
若只需当前项目使用 GPG,则将上方第二行改为
git config commit.gpgsign true
就结束了