首先生成或获取GPG密钥,使用gpg --full-generate-key创建并确保邮箱与Git一致;然后配置Git全局设置,包括邮箱、签名启用和密钥ID绑定;最后在VS Code中提交时自动触发GPG签名,首次需输入密码,提交后可用git log --show-signature验证,确保邮箱匹配且GPG环境正常以避免错误。
在 VS Code 中签署你的 Git 提交,可以增强提交记录的可信度和安全性。通过 GPG(GNU Privacy Guard)签名,你能证明某次提交确实来自你本人。下面是如何在 VS Code 中设置并使用 GPG 签署 Git 提交的步骤。
生成或获取 GPG 密钥
要签名提交,首先需要一个 GPG 密钥。
- 打开终端,运行 gpg --list-secret-keys --keyid-format LONG 查看是否已有密钥。
- 如果没有,运行 gpg --full-generate-key 创建新密钥,选择 RSA(4096 位),并填写用户名和邮箱(需与 Git 邮箱一致)。
- 生成后,再次运行列表命令,找到类似 rsa4096/ABC1234567890DEF 的密钥 ID。
配置 Git 使用 GPG 签名
告诉 Git 使用你的 GPG 密钥进行签名。
- 设置用户签名邮箱:git config --global user.email "your-email@example.com"
- 设置 GPG 程序路径(通常不需要手动设置,但若报错可指定):git config --global gpg.program gpg
- 启用提交签名:git config --global commit.gpgsign true
- 绑定密钥 ID:git config --global user.signingkey ABC1234567890DEF(替换为你的密钥 ID)
在 VS Code 中提交时自动签名
VS Code 使用内置的 Git 功能,只要全局配置完成,每次提交都会尝试签名。
- 在源代码管理视图中输入提交消息,点击 √ 提交。
- 首次签名时,GPG 会弹出窗口要求输入密钥密码。
- 如果配置正确,提交将包含签名信息,VS Code 不会额外提示。
- 可在终端运行 git log --show-signature 验证签名是否成功。
小贴士与常见问题
确保整个流程顺畅,注意以下几点:
- 使用的邮箱必须与 GPG 密钥绑定的邮箱完全一致。
- 若频繁输入密码,可安装 gpg-agent 并配置缓存时间提升体验。
- GitHub/GitLab 支持显示 GPG 签名状态(如“Verified”标签),便于验证身份。
- 若遇到错误,检查 GPG 是否在系统路径中,并确认密钥未过期或被吊销。
基本上就这些。配置一次后,你在 VS Code 中的所有提交都会自动签名,安全又省心。
