使用 GPG 为极狐GitLab git commit 签名

最新推荐文章于 2025-04-21 08:00:00 发布
最新推荐文章于 2025-04-21 08:00:00 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: DevSecOps 文章标签: 安全 git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DevOps008/article/details/125511315
版权
本文介绍了如何使用GPG为GitLab的git commit签名,包括生成GPG keypair、在GitLab中添加public key、配置Git、进行commit以及验证签名的过程,确保代码提交的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

git commit 签名

GPG key 生成

使用 GPG 为极狐GitLab git commit 签名

在极狐GitLab 中添加 GPG public key

配置 Git

进行 Git 提交

查看签名信息

git commit 签名

git commit 签名是对 git 的 commit 信息进行一个验证,确保代码提交者是代码修改者本身,防止恶意提交,保护代码的安全。git 有自身的扩展,用来对 commit 进行签名,比如使用 gpg 即可完成 commit 签名。

GPG key 生成

执行 gpg --full-generate-key 即可生成一对 gpg key pair:

gpg --full-generate-key
gpg (GnuPG) 2.2.19; Copyright (C) 2019 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
  (14) Existing key from card
Your selection? 1
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (3072) 4096
Requested keysize is 4096 bits
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 1y
Key expires at Wed Jun 28 21:45:26 2023 CST
Is this correct? (y/N) y

GnuPG needs to construct a user ID to identify your key.

Real name: xiaomage
Email address: devops008@sina.com
Comment: gpg signature git commit
You selected this USER-ID:
    "xiaomage (gpg signature git commit) <devops008@sina.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
gpg: key C9DE119E4E550644 marked as ultimately trusted
gpg: directory '/root/.gnupg/openpgp-revocs.d' created
gpg: revocation certificate stored as '/root/.gnupg/openpgp-revocs.d/9D6DA2C807767AD9ECB335AEC9DE119E4E550644.rev'
public and
最低0.47元/天 解锁文章
Gitlab 通过GPG签名提交代码
08-25 884
注意:可以使用 F01C0CAEAAA458E6 也可以使用电子邮箱。确保邮箱与GPG密钥邮箱相同,否则会提示“未验证”如果你已有证书,使用下面命令导出公钥和私钥证书。将公钥复制到输入框,然后点击“添加密钥”按钮。本地仓库配置,可以单独配置每个仓库的证书。提交代码后可以看到“已验证”图标。全局配置适用与所有仓库。
Git:使用GPG签名Commit
CRPER
10-14 1762
前言 GPG从诞生开始,目的就是为了加密而存在。到如今的 git,用 GPG签名 commit , 可以保证我们提交不被篡改(当然密钥暴露就另当别论了!) 效果图 GPG概念及安装 官方中文文档 这里很好的说明了GPG 运行原理和使用姿势 GPG官方下载 核心是命令行,也有对应的 GUI 客户端,看自己喜欢了。 简化版姿势 假设你已经知道 GPG 是个什么东西,这里只说明...
[git]使用GPG签名你的commit
weixin_34345560的博客
04-25 246
概述 GPG是一种加密算法,现在github支持commit使用GPG加密,从而保证提交的commit在传输的过程中没有被篡改。 一、生成GPG密钥 什么是GPG:阮一峰的GPG教程 安装GPG:brew install GPG 生成GPG key:gpg --gen-key,根据提示,生成GPG key,注意:确保邮箱的那项是你github账号认证的邮箱;还有记住输入的密码。 查看GPG ke...
Git 配置 GPG 提交签名
最新发布
至虛極,守靜篤
04-21 448
使用 GPGGit 提交进行签名,可以证明该提交确实是你本人提交的。这在团队协作和代码审核中非常有用,GitHub/GitLab 等平台也会显示 “Verified” 标签。
Git使用GPG密钥来签名commit
TechEnergy的博客
03-25 401
Git使用GPG签名commit
GPG KEY生成及签名GIT COMMIT
VoidHope的博客
08-28 3341
文章目录系统环境生成GPG KEYGPG命令GIT中应用GPG 系统环境 本次操作系统是Ubuntu 18.04。 GPG在不同OS上有不同的安装程序。 生成GPG KEY 根据OS选择安装GPG。若系统中已经安装了 gpg2,那么可以使用 gpg2 命令取代 gpg。Ubuntu下gpg是自带的程序,也可以安装gpg2。 使用以下命令来创建 公钥/私钥。 $ gpg2 --full-gen-key 在mac等系统上,命令可能是 gpg2 --gen-key。 第一个需要选择的是生成key类
gitlab添加GPG
HANFAN的博客
06-14 673
gitlab添加GPG 下载安装GnuPG 自行下载安装:https://gnupg.org/download/ 安装结束后查看安装信息: gpg --version 生成 执行 gpg --full-generate-key 即可生成一对 gpg key pair 输入两次密码 添加到gitlab 查看gpg --list-secret-keys 导出key gpg --armo...
GPG签名Git tag
killmice的专栏
06-14 5833
GPG签名Git tag 30 September 2013 Git tag Tag用来做什么? Tag即标签,用以给项目仓储打标签,通常用作里程碑标识,以方便项目进度、发布版本管理及规划。 Git tag可以用来创建标签,列出标签表,删除标签及用以验证带有GPG签名的带标签的项目。 git tag常见用法 创建Tag git tag v1.0 标记
GPG加密与数字签名以及在Git使用GPG签名提交
坚韧不拔,向阳而生
03-05 2443
GPG是一个基于OpenPGP标准的免费加密软件,旨在为通信和数据存储提供加密和数字签名服务。它允许用户加密数据,使之只能由指定的接收者解密,同时也能够对数据进行签名,确保数据的来源和完整性。日常应用中我们会用GPG进行加密文件传输,Git使用GPG签名提交,在Git使用Git-Crypt结合GPG 加解密敏感信息。
对已经提交的commit补充gpg签名
STATICHIT静砸的博客
09-11 593
PS:最近这半年忙于实习开源和面试,大部分产出博客转到了语雀私人空间中,很多内容不在csdn上进行发布了,最近打算整理下自己的笔记,发布一部分到csdn上。这篇文章写作背景是,参与开源项目需要对commit加上gpg签名,我在第一次提交时没有注意到这一点,所以后续gpg配置好之后需要将之前的commit进行补充签名,最近也有人来问我如何补交,整理了一下步骤作为此篇博客内容。【另外,在配置gpg上我也遇到过很麻烦的问题,当时定位问题花了很久,网上也没找到解决办法,预计在下一篇博客中发出。
Git使用ssh对Commit签名,并使签名关联gitlab用户
weixin_63838738的博客
03-01 1377
因任务需要要对git提交签名,此处记录主要步骤以及遇到的一些问题,如果能对各位有帮助就再好不过。本文主要参考gitlab官方文档:操作环境 : windows 10。
使用GPG签名你的commit
nwpushuai的博客
06-26 877
[git]使用GPG签名你的commit概述GPG是一种加密算法,现在github支持commit使用GPG加密,从而保证提交的commit在传输的过程中没有被篡改。一、生成GPG密钥什么是GPG:阮一峰的GPG教程安装GPG:brew install GPG生成GPG key:gpg --gen-key,根据提示,生成GPG key,注意:确保邮箱的那项是你github账号认证的邮箱;还有记住输...
git commit 使用 gpg 签名
evenardo 的博客
11-07 714
安装 GPG brew install gpg 生成key gpg --gen-key 查看key gpg --list-keys 获取公钥 gpg --armor --export pub_key_ID 拷贝公钥至 github 从 ----- BEGIN 至 KEY BLOCK ----- 配置git git config --global user.signingkey &amp;amp;amp;amp;lt;Pub_ke...
GPG加密与数字签名以及在Git使用GPG签名提交_git gpg 签名配置(1)
2401_84164527的博客
04-13 1083
比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
github GPG 配置
FareBlog
05-14 5739
GPG是一种加密算法,现在github支持commit使用GPG加密,从而保证提交的commit在传输的过程中没有被篡改。 详细信息可以查看:https://help.github.com/articles/signing-commits-using-gpg/安装 GPG:brew install GPG生成GPG:keygpg --gen-key根据提示,生成GPG key,这一步需要设置用户名
如何对git中的commit添加/删除GPG签名
hys__handsome的博客
10-09 1797
git使用rebase对commit 添加/删除 GPG签名
Git 学习笔记_27】DIY 实战篇:利用 DeepSeek 实现 GitHub 的 GPG 密钥创建与配置
PeacefulWinter的博客
02-23 2270
本地 Git 项目推送 GitHub 一直都是两种方式。一是基于 HTTPS 协议,另一种是基于 SSH 推送。除此之外,GitHub 还支持基于 GPG 密钥的签名推送。本篇主要梳理了借助 DeepSeek 全程指导自己实现 Git 仓库 GPG 签名的全过程;并根据实测过程中遇到的问题和相关注意事项进行了具体分析,最后还结合此次 AI 辅助的亲身经历,简单谈了谈人们应该怎么应对 AI 飞速发展带给每个人的内心焦虑和冲击等问题。感兴趣的朋友可以收藏起来,与我多多交流。
Git 提交时提示 GPG 签名错误
HONEY MOOSE
10-29 653
本来应该一切都是正常的,但今天提交的时候提示 GPG 签名错误。错误的信息就是 GPG 签名失败。
add public key to gitlab
qq_38963393的博客
04-27 273
settings -> ssh keys
git commit签名
03-08
### 配置和使用 Git Commit 签名 为了确保每次提交都带有签名,在 Git 中可以通过 GPG (GNU Privacy Guard) 来实现这一功能。GPG 是一种加密技术,允许创建数字签名来验证身份。 #### 设置 GPG 密钥 首先需要生成一个新的 GPG 密钥或者使用现有的密钥: ```bash gpg --full-generate-key ``` 这会启动一系列提示以帮助完成新密钥的创建过程。选择默认选项通常就足够了。一旦有了可用的 GPG 密钥,则可通过以下命令查看其列表以及对应的指纹(Fingerprint): ```bash gpg --list-secret-keys --keyid-format LONG ``` 找到要使用的私钥后,复制该条目的整个指纹字符串以便稍后配置 Git 使用它。 #### 将 GPG 密钥添加至 GitHub 或其他远程仓库服务提供商账户 如果打算让托管平台(如GitHub)能够识别这些签名,则还需要按照对应网站上的说明上传公钥部分。对于 GitHub 用户来说,可以在 Settings -> SSH and GPG keys 页面下操作。 #### 在 Git 中启用提交签名 全局范围内开启自动签署所有提交的功能: ```bash git config --global commit.gpgsign true ``` 指定特定邮箱地址关联某个具体的 GPG 密钥(如果有多个的话),通过下面的方式设定: ```bash git config --global user.signingkey YOUR_GPG_KEY_ID ``` 这里 `YOUR_GPG_KEY_ID` 应替换为你之前记录下来的那串字符中的任意一部分作为标识符即可。 当以上步骤完成后,默认情况下所有的提交都会被加上 `-S` 参数从而触发 GPG 签名机制[^1]。 对于已经存在的未签名的历史提交,可以采用交互式变基的方法批量追加签名而不改变原始的时间戳信息[^3]: ```bash git rebase --exec 'GIT_COMMITTER_DATE="$(git log -1 --format=%at)" git commit --amend --no-edit -n -S' -i HEAD~n ``` 这里的 `HEAD~n` 表示最近 n 次提交;可以根据实际情况调整这个数值大小。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值