Remarque
GitHub Desktop prend uniquement en charge la signature de commit si votre client Git est configuré pour signer les commits par défaut.
Conseil
Afin de configurer votre client Git pour signer des commits par dĂ©faut pour un dĂ©pĂŽt local, dans Git versions 2.0.0 et supĂ©rieures, exĂ©cutez git config commit.gpgsign true. Pour signer tous les commits par dĂ©faut dans nâimporte quel dĂ©pĂŽt local sur votre ordinateur, exĂ©cutez git config --global commit.gpgsign true.
Afin de stocker votre phrase secrĂšte de clĂ© GPG pour ne pas avoir Ă lâentrer chaque fois que vous signez un commit, nous vous recommandons dâutiliser les outils suivants :
- Si vous ĂȘtes utilisateur Mac, GPG Suite vous permet de stocker votre phrase secrĂšte de clĂ© GPG dans le trousseau macOS.
- Pour les utilisateurs Windows, Gpg4win sâintĂšgre Ă dâautres outils Windows.
Vous pouvez Ă©galement configurer manuellement gpg-agent pour enregistrer votre phrase secrĂšte de clĂ© GPG, mais il ne sâintĂšgre pas au trousseau macOS comme ssh-agent et nĂ©cessite davantage de configuration.
Si vous avez plusieurs clĂ©s ou que vous tentez de signer des commits ou des Ă©tiquettes avec une clĂ© qui ne correspond pas Ă votre identitĂ© de commiteur, vous devez informer Git de lâutilisation de votre clĂ© de signature.
-
Quand vous commitez des modifications dans votre branche locale, ajoutez lâindicateur -S Ă la commande git commit :
$ git commit -S -m "YOUR_COMMIT_MESSAGE" # Creates a signed commit -
Si vous utilisez GPG, aprÚs avoir créé votre commit, fournissez la phrase secrÚte que vous avez configurée quand vous avez généré votre clé GPG.
-
Quand vous avez terminé de créer des commits localement, poussez-les (push) sur votre dépÎt distant sur GitHub :
$ git push # Pushes your local commits to the remote repository -
Sur GitHub, accédez à votre demande de tirage (pull request).
-
Dans la demande de tirage, cliquez sur Commits.
-
Pour voir des informations plus détaillées sur la signature vérifiée, cliquez sur Vérifié.
