GPG 是什么
1991年,Phil Zimmermann开发了加密软件PGP,用来加密邮件。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个PGP的替代品,取名为GnuPG。这就是GPG的由来。
PGP是商业软件,GPG是 PGP的替代品,并且免费开源。
生成GPG签名
gpg --gen-key
请看 http://www.ruanyifeng.com/blog/2013/07/gpg.html
绑定Git
git config --global user.signingkey <GPG key>
为commit生成签名
git commit -S -m 'msg ' ,加个-S 参数就OK了
git commit做了签名提交之后,github会显示 Verified。
Verified
参考:
https://help.github.com/en/articles/adding-a-new-gpg-key-to-your-github-account
https://help.github.com/articles/signing-commits-with-gpg
