关于向您的账户添加 GPG 密钥
要在 GitHub 上对与您账户关联的提交进行签名,您可以将公钥 GPG 密钥添加到个人账户。在添加密钥之前,您应检查是否已有密钥。如果未找到现有密钥,您可以生成并复制一个新密钥。更多信息,请参见 检查现有 GPG 密钥 和 生成新的 GPG 密钥。
您可以向 GitHub 上的账户添加多个公钥。由任意对应的私钥签名的提交将显示为已验证。提交一旦被验证,即使以后移除该公钥,只要使用对应的私钥签名,仍将继续显示为已验证。
为了尽可能验证更多提交,您可以添加已过期或已撤销的密钥。如果该密钥满足其他所有验证要求,之前由对应私钥签名的提交仍会显示为已验证,并标示其签名密钥已过期或已撤销。
受支持的 GPG 密钥算法
GitHub 支持多种 GPG 密钥算法。如果您尝试添加使用不受支持算法生成的密钥,可能会遇到错误。
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
在验证签名时,GitHub 会提取签名并尝试解析其密钥 ID。随后将该密钥 ID 与已添加到 GitHub 的密钥进行匹配。在匹配的 GPG 密钥被添加到 GitHub 之前,GitHub 无法验证您的签名。
添加 GPG 密钥
- 在 GitHub 任意页面的右上角,点击您的个人头像,然后点击 设置。
- 在侧边栏的“Access”部分,点击 SSH 和 GPG 密钥。
- 在“GPG 密钥”标题旁,点击 新建 GPG 密钥。
- 在 “标题” 字段中,输入您的 GPG 密钥名称。
- 在 “密钥” 字段中,粘贴您在 生成 GPG 密钥 时复制的密钥。
- 点击 添加 GPG 密钥。
- 如果出现提示,请对您的 GitHub 账户进行身份验证以确认此操作。