Esta versão do GitHub Enterprise Server será descontinuada em 2026-03-17. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Gerenciamento da verificação de assinatura de commit
O GitHub verifica essas assinaturas GPG, SSH ou S/MIME para que outras pessoas saibam que seus commits vêm de uma fonte confiável.
Sobre a verificação de assinatura de commit
Usando GPG, SSH ou S/MIME, você pode assinar tags e commits localmente. Essas tags ou commits são marcadas como verificadas no GitHub para que outras pessoas possam ter certeza de que as alterações vêm de uma fonte confiável.
Exibindo status de verificação para todos os seus commits
Você pode habilitar o modo vigilante para verificação de assinatura de commit para marcar todos os seus commits e tags com um status de verificação de assinatura.
Verifique se existem chaves GPG
Antes de gerar uma chave GPG, você pode verificar se há quaisquer chaves GPG existentes.
Gerar uma nova chave GPG
Caso você não tenha uma chave GPG existente, é possível gerar uma nova chave GPG para usar na assinatura de commits e tags.
Adicionando uma chave GPG à sua conta de GitHub
Para configurar sua conta no GitHub para usar a chave GPG nova (ou existente), você também precisará adicionar essa chave à sua conta.
Informar ao Git sobre a chave de assinatura
Para assinar commits localmente, você precisa informar ao Git que há uma chave GPG, SSH ou X.509 que deseja usar.
Associar um e-mail à chave GPG
Sua chave GPG deve ser associada a um e-mail verificado que corresponda à identidade do autor da confirmação.
Assinar commits
Você pode assinar commits localmente usando GPG, SSH ou S/MIME.
Assinar tags
Você pode assinar tags localmente usando GPG, SSH ou S/MIME.