Git的签名
我已经有一篇关于相同内容的文章了,但这篇是我个人的备忘录。
这是有关于在macOS + Fish上的配置步骤。
$ brew install gnupg pinentry-mac gpg-agent
$ gpg --version
gpg (GnuPG) 2.2.5
libgcrypt 1.8.2
...
$ vi alice_gpg.txt
Key-Type: RSA
Subkey-Type: RSA
Key-Length: 4096
Subkey-Length: 4096
Expire-Date: 0
Name-Real: alice
Name-Email: alice@example.com
Name-Comment: alice gpg key
Passphrase: mypassphrase
%commit
%echo done
$ gpg --gen-key --batch alice_gpg.txt
$ gpg --list-keys alice
$ gpg --armor --export XXXXXXXXXXXXX | pbcopy
由于pbcopy将密钥保存在剪贴板上,所以要将密钥注册到GitHub或其他平台。
如果想要删除键,可以按照以下步骤从密钥中进行删除。
$ gpg --list-keys alice
$ gpg --delete-secret-key alice
$ gpg --delete-key alice
魚的設置
由于我在Fish环境下使用,因此我进行以下设置初始化。
- ~/.config/fish/conf.d/gpg.fish
# Launch GPG Agent or connect to it
set -x GPG_TTY (tty)
export GPG_AGENT_INFO="$HOME/.gnupg/S.gpg-agent:0:1"
if [ ! (pgrep -x -u $USER "gpg-agent" | head -1) ]
set -el DISPLAY
echo "Invoking gpg-agent"
gpg-connect-agent /bye
end
在macOS系统上,无法通过pinentry-curses使用日语。
在HomeBrew中安装的东西不能使用日语,也许可以自己编译,但是我们还是乖乖地用brew install pinentry-mac来解决吧。
切换至pinentry-mac
- ~/.gnupg/gpg-agent.conf
use-standard-socket
pinentry-program /usr/local/bin/pinentry-mac
如果gpg-agent在运行时无法生效设置,请先退出一次再尝试。
- gpgconf –kill gpg-agent
在Git中使用
我会默认使用哪个键来进行签名。根据我的情况,我希望对每个仓库进行管理,因此不使用–global选项。
git config user.signingkey XXXXXXXXXXXXXXXX
git config commit.gpgsign true