[git]使用GPG簽名你的commit

概述

GPG是一種加密算法，如今github支持commit使用GPG加密，從而保證提交的commit在傳輸的過程當中沒有被篡改。

1、生成GPG密鑰

什麼是GPG：阮一峯的GPG教程

1. 安裝GPG：brew install GPG

2. 生成GPG key：gpg --gen-key，根據提示，生成GPG key，注意：確保郵箱的那項是你github帳號認證的郵箱；還有記住輸入的密碼。

3. 查看GPG key：gpg --list-keys，以下圖：
   
   注意：sub:私鑰；pub:公鑰；黃色的纔是GPG key ID

4. 獲取公鑰：gpg --armor --export pub GPG key ID

2、github設置GPG key

1. 拷貝上面獲得的公鑰到github帳號中，注意：格式如：開頭：-----BEGIN PGP PUBLIC KEY BLOCK-----，結尾：-----END PGP PUBLIC KEY BLOCK-----。請參考把GPG key 加到你的github賬號

3、配置git

1. 經過：gpg --list-keys查看pub GPG key ID，而後設置git簽名時用的key：git config --global user.signingkey pub GPG key ID

2. 開啓GPG簽名commit：git config commit.gpgsign true；關閉：git config commit.gpgsign false

3. 若是你想讓全部的本地倉庫都使用GPG簽名：git config --global commit.gpgsign true

4、效果

和正常的提交commit的區別，在開啓commit使用GPG加密後，提交commit時，以下圖：

push到github效果以下：

參考

• Signing commits using GPG
• Generating a new GPG key
• Telling Git about your GPG key