在 GitHub 上配置 GPG Keys,核心流程:本地生成密钥对 → 导出公钥上传 → 配置 Git 签名。
前置检查
gpg --version未安装则:
- Windows:下载 Gpg4win
- macOS:
brew install gnupg - Linux:
sudo apt install gnupg
生成密钥对
gpg --full-generate-key按提示配置:
- 密钥类型:推荐 ECC(Curve 25519)
- 过期时间:建议 1 年
- 邮箱:必须是 GitHub 已验证邮箱
- 密码短语:高强度密码保护私钥
导出公钥
# 查看密钥 ID
gpg --list-secret-keys --keyid-format=long
# 导出公钥
gpg --armor --export ABC123DEF4567890复制从 -----BEGIN PGP PUBLIC KEY BLOCK----- 到 -----END PGP PUBLIC KEY BLOCK----- 的完整内容。
GitHub 添加公钥
- Settings → SSH and GPG keys
- New GPG key → 粘贴公钥
- Add GPG key
配置 Git 签名
# 关联密钥
git config --global user.signingkey ABC123DEF4567890
# 默认签名提交
git config --global commit.gpgsign true验证
提交代码后,GitHub 显示 Verified 标识即配置成功。