首先生成或获取GPG密钥并确保邮箱与Git配置一致,然后通过gpg --list-secret-keys获取密钥ID,接着用git config --global user.signingkey和commit.gpgsign true配置Git签名,再将gpg --armor --export导出的公钥添加到GitHub或GitLab,最后在VS Code中提交时会自动签名并通过git log --show-signature验证,实现提交记录可信验证。
在 VS Code 中为 Git 提交配置 GPG 签名,可以确保你的提交记录是可信且经过验证的。GitHub、GitLab 等平台会显示“Verified”标签,证明提交确实来自你本人。以下是具体配置步骤。
生成或获取 GPG 密钥
如果你还没有 GPG 密钥,需要先生成一个:
gpg --full-generate-key按提示选择密钥类型(通常选 RSA)、密钥长度(建议 4096)、有效期和用户信息(姓名、邮箱)。邮箱必须与 Git 配置中的邮箱一致。
生成完成后,列出你的密钥以获取 ID:
gpg --list-secret-keys --keyid-format LONG输出中查找 sec 行,格式如 rsa4096/ABC1234567890DEF,其中 ABC1234567890DEF 就是你的密钥 ID。
配置 Git 使用 GPG 密钥
告诉 Git 使用你生成的密钥进行签名:
git config --global user.signingkey ABC1234567890DEF同时确认 Git 用户邮箱与 GPG 密钥绑定的邮箱一致:
git config --global user.email "your-email@example.com"启用提交时自动签名:
git config --global commit.gpgsign true将公钥添加到 GitHub 或 GitLab
导出公钥内容以便上传:
复制输出内容(从 -----BEGIN PGP PUBLIC KEY BLOCK----- 到 -----END PGP PUBLIC KEY BLOCK-----)。
登录 GitHub,进入 Settings → SSH and GPG keys → New GPG key,粘贴并保存。
GitLab 操作类似,在 Settings → GPG Keys 添加即可。
在 VS Code 中提交时自动签名
VS Code 使用系统配置的 Git,只要 Git 已正确设置 GPG,提交时就会自动签名。
你可以通过以下方式验证:
- 在 VS Code 的源代码管理面板提交代码
- 打开终端运行:git log --show-signature,查看最近提交是否有 GPG 验证信息
如果遇到密码输入提示,GPG 会调用弹窗或终端输入 PIN。可安装 gpg-agent 缓存密码以减少重复输入。
基本上就这些。配置一次后,所有通过 VS Code 进行的 Git 提交都会自动签名,提升代码安全性和身份可信度。
