Git のコミットを GPG で署名する
Git のコミットを GPG で署名するように設定したので覚書。
GPG key を用意する
まずは GPG key がないと話しにならないが、ここは前から使っているものを使う。よくわからない向きは GPG 入門書等を参考にすると良い。
GitHub に GPG key を登録する
GitHub の設定画面から “SSH and GPG keys” の項目に移動して GPG key を登録する。
gpg --export -a name@example.com
で出力された内容をコピペすれば OK 。
Git に GPG Key を設定する
これは GitHub ではなくローカルの Git コマンドの設定。
gpg --list-key --keyid-format LONG name@example.com
のコマンドで Key ID が出力される
pub ed25519/Z349C28D1835AE32
などのように出力されるので Z349C28D1835AE32
の部分をコピーする。
git config --global user.signingkey Z349C28D1835AE32
で Key ID が設定される。
Git のコミットを署名付きに設定する
コミットの都度 git commit -S
でも良いのだが、毎回は面倒なので初期設定で署名付きにしてしまう。
git config --global commit.gpgSign true
これですべてのコミットがデフォルトで署名付きに設定される。
大した作業ではないのだけれども、一度設定したら当分設定することがないので忘れないようメモ。