【GoLand教程】GoLand 使用 GPG 密钥签署提交 Git
GoLand 依赖于 Git 的内置GPG 提交签名功能。为了获得最佳体验,我们建议使用带有图形界面的gpg2包来处理密码提示。
配置环境
设置 GPG 支持
Windows
执行以下操作之一:下载并安装最新的GitForWindows版本(您需要 2.19.2 或更高版本)。预配置的 GPG 是软件包的一部分。
要验证所有设置是否正确,请打开 GitBash,运行命令并确保输出如下所示:
通过运行命令确保 pinentry 显示 GUI 提示。
下载并安装Gpg4Win包,并通过执行以下操作确保它指向包中的文件:运行。如果输出返回多个可执行文件,请从 Gpg4Win 中找到一个(默认情况下,路径为C: Program FIles (x86) GnuPG bin gpg.exe。运行。
macOS
执行以下操作之一:下载并安装GPGTools。预配置的 GPG 是软件包的一部分。
确保它指向包中的gpg文件(默认情况下,路径是/usr /local /MacGPG2 /bin /gpg)。下载并打开Homebrew并运行以下命令:.
要验证所有设置是否正确,请打开终端,运行命令并确保输出如下所示:
Linux使用 Linux 发行版附带的包管理器进行安装。软件包的确切列表将根据您使用的发行版而有所不同,最重要的是gnupg2、gnupg-agent和一个显示 GUI 提示的pinentry 。
例如,在 Ubuntu/Debian 上,运行.
要验证所有设置是否正确,请打开终端,运行命令并确保输出如下所示:
确保pinentry使用该命令显示 GUI 提示。
设置 GPG 密钥
最安全的方法是使用智能卡,例如Yubikey来存储密钥的私有部分。
导入 GPG 密钥
如果您已经拥有 GPG 密钥,则需要将它们导入相应的 GPG 密钥环。打开终端/命令提示符/GitBash/系统上的任何其他 shell并运行以下命令:
生成 GPG 密钥
如果还没有密钥,则需要生成一个新密钥对。打开终端/命令提示符/GitBash/您系统上的任何其他 shell并运行以下命令:(对于 pgp 2.1.17 及更低版本,请使用该命令。
回答工具将返回的问题。推荐的选择是:密钥类型:RSA密钥大小:至少 4096 位密钥有效期:1 年(最好每年轮换一次密钥)输入您的用户 ID 信息。建议使用与提交作者相同的用户名和电子邮件地址。如果您计划将签名与电子邮件地址隐私功能一起使用,请指定 GitHub noreply 电子邮件地址。输入安全密码。确保在应弹出的对话框中输入它,而不是在命令行中输入它,因为 GUI 用于此类提示很重要。通过运行以下命令确保已导入密钥:.
启用提交签名
启动 GoLand(或重新启动它以确保它加载您对环境所做的更改)。在设置/首选项对话框 ( Ctrl+Alt+S) 中,转到版本控制 | Git,然后单击配置 GPG 密钥按钮。在打开的对话框中,单击使用 GPG 密钥签署提交,然后从列表中选择要使用的密钥。
现在,您的每个提交都将使用选定的密钥进行签名。GPG 签名的状态将显示在 Log 选项卡上的 Commit details 窗格中。