Programmation

Vérification par signature pour vos répertoires GitHub

Vous pouvez signer vos modifications avec Git pour prouver votre identité. Dans cet article nous allons mettre en place et activer une signature qui marchera aussi bien avec le logiciel de bureau Github qu'avec l'éditeur VS Studio Community Edition ou Visual Studio Code.

Publié le 2/9/2022 dans VSCode

Installer Install GnuPG (GPG)

Téléchargez gpg4win depuis le site officiel GnuPG

Générer une paire de clé GPG

gpg --full-generate-key

Voici les paramètres utilisés :

Prompt / Question Réponse
Please select what kind of key you want:
Sélectionnez le type de clef désiré :
(1) RSA and RSA
What keysize do you want:
Quelle taille de clef désirez-vous ?
4096
Please specify how long the key should be valid:
Veuillez indiquer le temps pendant lequel cette clef devrait être valable :
1y
Real name:
Nom réel :
Votre nom
Email address:
Adresse électronique :
Votre adresse de courriel vérifiée dans Github
Comment:
Commentaire :
Vérification GitHub

Vous pouvez vérifier le résultat en listant les clés disponibles sur votre machine :

gpg --list-keys

Voici un exemple de résultat :

PS C:\Users\lavig> gpg --list-keys
C:\Users\lavig\AppData\Roaming\gnupg\pubring.kbx
------------------------------------------------
pub   rsa4096 2022-08-30 [SC] [expire : 2023-08-30]
      B761E787261EC7035D1B81B68A06C38A83B544D4
uid          [  ultime ] Pierre-Henri Lavigne (Vérification GitHub) 
sub   rsa4096 2022-08-30 [E] [expire : 2023-08-30]

Configuration de Git

git config --global user.signingkey B761E787261EC7035D1B81B68A06C38A83B544D4

Définir également le chemin vers le programme GPG :

git config --global gpg.program "C:\Program Files (x86)\GnuPG\bin\gpg.exe"

Configuration de Github

Il nous faut maintenant ajouter la clé publique générée précédemment dans l’outil GitHub.
Pour commencer exportez la clé publique utilisant la commande suivante :

gpg --armor --export B761E787261EC7035D1B81B68A06C38A83B544D4

Rendez-vous ensuite dans les Settings (Paramètres) puis SSH and GPG Keys (Clés SSH et GPG).
Cliquez ensuite sur le bouton New GPG Key (Nouvel clé GPG) et copier-coller la partie incluant la partie BEGIN PGP PUBLIC KEY jusqu’à la ligne END PGP PUBLIC KEY.

Sauvegardez les modifications. Si tout s’est passé correctement, vous devriez voir apparaître votre clé dans la liste comme ceci :

Signez vos modifications

Quand vous poussez des modifications dans vos branches, vous pouvez maintenant signer en utilisant l’argument -S. Exemple :

git commit -S -m "Signé par toto"

Si vous voulez activer la signature par défaut vous pouvez utiliser la commande suivante :

git config --global commit.gpgsign true

Et voilà ! Maintenant le badge apparaîtra dans Github :

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Participation

Les discussions sont gérées dans Wordpress.
Merci vous identifier pour pouvoir participer.

Peter Power

Pierre-Henri Lavigne
· · · ·

A propos

{{site.author}} Enchanté, I'm Peter ! よろしくどうぞ。 🏠 🇯🇵 ⇄ ✈️ 🇫🇷 | 👨‍💻 ⋅ 🎧 ⋅ 📷
Professionnel français de l'internet relocalisé au Japon, je construis des sites internet de toute dimension pour tous les types d'appareils électroniques !

Papa, utilisateur Mac Windows, développeur acharné, fan de musique électronique, nostalgique du Japon, je passe une grande partie de mon petit temps libre à bidouiller.

Depuis 2022 j'archive une partie de mes souvenirs ici tout en créant des programmes permettant de faciliter et d'améliorer la création de contenu.

© Copyright 1999 - 2022 Pierre-Henri Lavigne, tous droits réservés.
Toutes les marques sont la propriété de leurs propriétaires respectifs.