在 Github 使用 GPG

杂谈 | 共 1837 字 | 2018/3/24 发表 | 2018/3/24 更新

浏览 Github 的时候看到很多的 commit 都是 Verified ,看起来贼高级,于是自己也想弄一个。

主要是参考了Github 的教程,还是挺简单易懂的。我早就想用 GPG 了,就是因为嫌麻烦就一直没弄,但为了 Verified ,麻烦就麻烦吧哈哈。

对于 windows 系统直接使用gpg4win就可以了,如果你像我一样是 ECC 党,就一定要下载 gpg2。我觉得 GUI 没啥用,直接下载了下图中的Simple installer,已经够用了。

gpg4win

我习惯于用git bash,所以我把下载安装了的gpg.exe复制到了 git 安装路径下的usr/bin文件夹,替换了自带的 gpg1.4。

下面是使用教程:

创建密钥,注意必须有--expert才能选择 ECC。建议选择Curve 25519

gpg --expert --full-gen-key

full-gen-key

打印公钥,并上传到 github

gpg --armor --export <YOUR_EMAIL>

public-key

配置 git 签名时使用的 key,,如果不知道KEYID可以通过gpg --list-key查看。

git config --global user.signingkey YOUR_KEYID

set-config

设置 git 自动签名

git config --global commit.gpgsign true
git config --global tag.forceSignAnnotated true

之后每次 commit 都会让你输密码签名了

git commit -m "message"

Verified 成功!

commit