Se você aplicou proteções de branch no repositório, será possível configurar a assinatura de commit obrigatória. Para obter mais informações, consulte "Configurar branches protegidos".
Ao habilitar a assinatura de commit obrigatória em um branch, os colaboradores e bots podem somente fazer push de commits que estiverem assinados e verificados ao branch. Para obter mais informações, consulte "Sobre verificação de assinatura commit".
Você sempre pode fazer push de commits locais para o branch se os commits forem assinados e verificados. Você também pode mesclar commits assinados e verificados no branch usando uma pull request no GitHub. No entanto, você não pode combinar por squash e fazer o merge de uma pull request no branch em GitHub, a menos que você seja o autor da pull request. Você pode combinar por squash e merge pull requests localmente. Para obter mais informações, consulte "Verificando pull requests localmente. Para obter mais informações sobre os métodos de merge, consulte "Sobre métodos de merge no GitHub."
Observação: habilitar a assinatura de commit obrigatória em um branch tornará a contribuição mais difícil. Se um colaborador fizer push de um commit não assinado em um branch que tenha a assinatura de commit obrigatória habilitada, ele precisará fazer rebase do respectivo commit para incluir uma assinatura verificada e forçar o push do commit regravado para o branch.
Os administradores de um repositório podem fazer push de commits locais que não tenham sido assinados e verificados. No entanto, você pode exigir que os administradores estejam sujeitos à assinatura de commit obrigatória. Para obter mais informações, consulte "Habilitar a assinatura de commit obrigatória".