GitHubにGPGで署名してコミットする

GitHubにGPGで署名してコミット出来るように設定する方法です。署名するようにすると、コードをコミットした人がなりすましとかではないことを確認できるようになります。例えば、署名したコミットはGitHub上で「Verified」と表示されます。

GitHubに公開鍵を登録する

GitHubに公開鍵を登録します。登録する公開鍵は、ローカルリポジトリに指定しているメールアドレス用の公開鍵を登録します。複数登録できるので、私の場合は本当のメールアドレスの公開鍵と、@users.noreply.github.comの公開鍵を登録しました。

GitHubで登録するには、アカウントの設定画面の「SSH and GPG keys」の「GPG keys」に追加します。

公開鍵の出力方法については、以下の記事を参考にしてください。

クライアントマシンで署名する設定を行う

以下の様にターミナルでコマンドを実行します。

SourceTreeで署名する設定を行う

以下の様にターミナルでコマンドを実行します。

SourceTreeでリポジトリの設定ダイアログの「セキュリティ」タブで「コミット用GPG鍵の署名を有効にする」をONにしてキーを選択します。

関連記事

  1. Amazon Fire TV 4K HDR 2017を5GHzに接続す…

  2. Xcode 10対応 : 古いヘッダーマップはサポートされなくなる

  3. Mac Miniで minidlna を動かす

  4. Bitbucket Server で Git LFS を使う

  5. リリース済みのアプリのApple Notarization Servi…

  6. Bitbucket Server で Git v2.2 以降が必要にな…

最近の著書

  1. 基礎から学ぶ SwiftUI

最近の記事

  1. 基礎から学ぶ SwiftUI
  2. 基礎から学ぶ SwiftUI