Commits verificados en Github
17 de Abril de 2016
Hace unos días apareció la opción de los commits verificados en Github, para utilizar esta opción simplemente hay que firmar los commits con GPG.
Para configurar esta característica en Linux y OSX debemos seguir los siguientes pasos:
- Lo primero que tenemos que hacer es comprobar si ya tenemos una llave de GPG en nuestro PC. Para ello utilizaremos el siguiente comando.
- En caso de no tener ninguna llave podremos generar una con el siguiente comando.
- Es importante que al generar la llave introduzcamos el email que usemos en Github.
- Una vez generada la llave podremos consultarla con el comando anterior.
- Tras en anterior comando obtendremos el ID de la llave en este caso
A8F99211
. Ahora exportaremos la llave en formato ASCII armor con el siguiente comando.
-
Una vez exportada la llave la podremos copiar y añadir a nuestra cuenta de Github. Para ello hay que ir a la Configuración de llaves de Github y pulsaremos el botón New GPG Key el cual nos permitirá pegar la llave y añadirla.
-
Finalmente nos faltaría añadir la llave a nuestra configuración local de git utilizando el ID anterior (
A8F99211
). Para ello utilizaremos el siguiente comando.
Ahora ya podemos realizar commits firmados con el siguiente comando.
Una vez hagamos push de estos commits ya deberíamos verlos como verificados.