在 GitHub 上配置 GPG Keys，核心流程：本地生成密钥对 → 导出公钥上传 → 配置 Git 签名。

前置检查

1

gpg --version

未安装则：

• Windows：下载 Gpg4win
• macOS：brew install gnupg
• Linux：sudo apt install gnupg

生成密钥对

1

gpg --full-generate-key

按提示配置：

• 密钥类型：推荐 ECC（Curve 25519）
• 过期时间：建议 1 年
• 邮箱：必须是 GitHub 已验证邮箱
• 密码短语：高强度密码保护私钥

导出公钥

1
2
3
4
5

# 查看密钥 ID
gpg --list-secret-keys --keyid-format=long

# 导出公钥
gpg --armor --export ABC123DEF4567890

复制从 -----BEGIN PGP PUBLIC KEY BLOCK----- 到 -----END PGP PUBLIC KEY BLOCK----- 的完整内容。

GitHub 添加公钥

1. Settings → SSH and GPG keys
2. New GPG key → 粘贴公钥
3. Add GPG key

配置 Git 签名

1
2
3
4
5

# 关联密钥
git config --global user.signingkey ABC123DEF4567890

# 默认签名提交
git config --global commit.gpgsign true

验证

提交代码后，GitHub 显示 Verified 标识即配置成功。