Налаштування автоматичного підписання комітів

Для локальних налаштувань використати опцію --local, для глобальних - опцію --global

Глобально додати ключ для підписання у репозиторію:

git config --global user.signingkey %KeyID%

Глобально ввімкнути обов’язковий підпис для усіх комітів:

git config --global commit.gpgsign true

Глобально вказати де знаходиться GPG, дізнатись це можна командою which gpg:

git config --global gpg.program /usr/local/bin/gpg

Файли конфігурації

Глобальний файл конфігурації git знаходиться за адресою ~/.gitconfig.

Локальний файл конфігурації git знаходиться за адресою git/comfig у самому репозиторії.

У файл конфігурації треба додати перемінну signingkey:

[user]
  name = %User Name%
  email = %user@email.com%
 signingkey = %KeyID%
[commit]
	gpgsign = true
[core]
	autocrlf = input

Налаштування GitHub

У налаштування профілю на GitHub додати публічний GPG-ключ для підпису. У ідентифікаторах ключа (uid) має бути вказана та сама пошта що вказана в GitHub у якості публічної пошти.

Підписання коментарів вручну

Для примусового підписання комітів необхідно вводити ключ -S:

git commit -S -m '%текст_коміту%'

Перевірка підпису:

git log --show-signature -1

При створенні нового коміту він буде підписаний за допомогою GPG-ключа і біля комітів з’явиться позначка Verified.