Git のコミットを GPG で署名する

Git のコミットを GPG で署名するように設定したので覚書。

GPG key を用意する

まずは GPG key がないと話しにならないが、ここは前から使っているものを使う。よくわからない向きは GPG 入門書等を参考にすると良い。

GitHub に GPG key を登録する

GitHub の設定画面から “SSH and GPG keys” の項目に移動して GPG key を登録する。

gpg --export -a name@example.com

で出力された内容をコピペすれば OK 。

Git に GPG Key を設定する

これは GitHub ではなくローカルの Git コマンドの設定。

gpg --list-key --keyid-format LONG name@example.com

のコマンドで Key ID が出力される

pub ed25519/Z349C28D1835AE32

などのように出力されるので Z349C28D1835AE32 の部分をコピーする。

git config --global user.signingkey Z349C28D1835AE32

で Key ID が設定される。

Git のコミットを署名付きに設定する

コミットの都度 git commit -S でも良いのだが、毎回は面倒なので初期設定で署名付きにしてしまう。

git config --global commit.gpgSign true

これですべてのコミットがデフォルトで署名付きに設定される。

大した作業ではないのだけれども、一度設定したら当分設定することがないので忘れないようメモ。