Commits подписаны на GITHUB с использованием ключа GPG.
Привет, читатели блога dev-gang! Подписанные GPG коммиты на GitHub — это безопасный способ гарантировать обновления и целостность ваших вкладов в репозиторий.
ШАГ 0: Сначала установите GPG
Для самой простой установки GPG можно использовать менеджер пакетов Homebrew. Подобно менеджерам пакетов apt или rpm в Linux, он позволяет нам выполнить быструю установку в одну строку.
brew install gnupgПроверьте установку
gpg --version💡 ПРИМЕЧАНИЕ. Если вы используете Linux, просто используйте apt get вместо Brew, если вы используете Windows, выполните поиск в Google.
Шаг 1. Проверка существующих ключей GPG
Прежде чем создавать новый ключ GPG, рекомендуется проверить, есть ли он у вас уже. Используйте следующую команду, чтобы получить список ваших ключей GPG:
gpg --list-secret-key --keyid-format LONG💡 ПРИМЕЧАНИЕ. Если ничего не отображается, значит, у вас еще нет ключей.
Шаг 2. Создание нового ключа GPG
Если у вас нет ключа GPG или вы хотите создать новый, выполните следующие действия:
gpg --full-generate-keyВам будет предложено сделать несколько вариантов выбора:
- Key type: Мы рекомендуем RSA.
- Key Size: обычно безопасным является 4096 бит.
- Key validity: выберите вариант, который лучше всего соответствует вашим потребностям. Например, «0» означает бессрочный срок действия или «1y» означает один год.
- Real name: Ваше имя.
- Email Address: Адрес электронной почты, связанный с вашей учетной записью GitHub.
- Comment: Дополнительный комментарий.
- Подтвердите свой выбор.
Вам будет предложено создать пароль и подтвердить его.
Шаг 3. Экспорт ключа GPG
Теперь экспортируйте свой ключ GPG в формат ASCII, чтобы добавить его на GitHub:
gpg --armor --export <Key ID>💡 ПРИМЕЧАНИЕ. Замените идентификатором ключа GPG, который вы хотите экспортировать.
Шаг 4. Добавление ключа GPG в GitHub
Перейдите на GitHub, перейдите в настройки своего профиля и нажмите «GPG Keys» в левом меню. Вставьте в это поле ключ GPG, экспортированный на предыдущем шаге, и нажмите «Add GPG Key».
Шаг 5. Настройка Git
Теперь настройте Git на использование вашего ключа GPG для подписи коммитов. Используйте следующие команды:
git config --global user.signingkey <Key ID>💡 ПРИМЕЧАНИЕ. Замените идентификатором ключа GPG, который вы хотите экспортировать.
Вам нужно экспортировать переменную GPG_TTY, чтобы вам не приходилось делать это каждый раз, просто отредактируйте свой профиль bash (в моем случае я использую .bashrc) и вставьте это:
export GPG_TTY=$(tty)Шаг 6. Включение автоматической фиксации и подписи тегов
Включите автоматическое подписание коммитов и тегов с помощью следующих команд:
git config --global commit.gpgsign true
git config --global tag.gpgsign trueШаг 7. Проверка подписи коммита
Проверить подпись коммита можно с помощью следующей команды:
git log --show-signature -1Он покажет информацию о коммите и связанной с ним подписи GPG.
💡 ПРИМЕЧАНИЕ: вы должны находиться в каталоге, в котором запущен git.
Шаг 8. Настройка других адресов электронной почты
Если вы хотите подписывать коммиты с другими адресами электронной почты, выполните следующие действия:
gpg --edit-key <Key ID>💡 ПРИМЕЧАНИЕ. Замените идентификатором ключа GPG, который вы хотите экспортировать.
Эта команда откроет новый интерфейс, позволяющий добавлять новые функции.
adduidЗатем следуйте инструкциям, чтобы добавить новое имя и адрес электронной почты. Вы также можете настроить доверие для нового удостоверения.
uid 2💡 ПРИМЕЧАНИЕ. Вы можете видеть, что теперь отмечен другой вариант.
Теперь введите команду trust и следуйте инструкциям.
Пример: вариант5 = I trust ultimately и y
После добавления дополнительных идентификаторов не забудьте сохранить изменения с помощью команды save.
saveСпасибо за прочтение! Если у вас есть какие-либо вопросы, жалобы или советы, вы можете оставить их здесь, в комментариях. До встречи! 😊😊
