GPG 签名在 Git 中的实践与运用

这次我尝试在 Git 中使用 GPG 签名,以防止 commit 在电脑被别人操作时被伪造(家用电脑安全措施不高)。
以下内容均以命令行形式呈现。
处于方便起见,建议以下操作直接效仿我,都在 Windows 下以图形客户端形式进行。
当然,命令行下面我也实操过一遍。欢迎讨论

生成 GPG 密钥对

这里可以完全参阅阮一峰大神的文章:(https://www.ruanyifeng.com/blog/2013/07/gpg.html)

设置 Git

git命令行键入:

git config --global user.signingkey public GPG key

这里的 public GPG key 指的是你生成的 GPG Key 用户 ID hash (或其后八位)。对于我,就是 fe70763d 。
为了让所有commit都被签名,可以:

git config --global commit.gpgsign true.

往 GitHub 里添加公钥

在已经生成好 GPG 密钥对的电脑里提交commit 并 push (以 Readme.md 为例)

git命令行键入:
git commit -S Readme.md -m "gpg-test"
git push

完毕,完美!