gitlab GPG 怎麼用
在 GitLab 中使用 GPG(GNU Privacy Guard)簽署你的 Git 提交,可以證明這些提交是你本人所做的,提升信任度。以下是使用 GPG 的 Step (以 macOS/Linux 為主,Windows 也類似,但可能要用 Git Bash 或 Gpg4win):
Step1 安裝 GPG
macOS
brew install gnupg
Ubuntu / Debian
sudo apt-get install gnupg
Step2 產生 GPG 金鑰
gpg --full-generate-key
- 選擇「RSA and RSA」(通常是預設)
- 鍵長建議 4096
- 有效期限:可選 0(永久)或你想要的時間
- 名字、Email 要和 GitLab 上一致
- 可以設密碼保護金鑰
Step3 查看 GPG 金鑰
gpg --list-secret-keys --keyid-format LONG
你會看到像這樣的內容:
## /Users/yourname/.gnupg/secring.gpg
sec rsa4096/ABCDEF1234567890 2025-04-09 [SC]
1234567890ABCDEF1234567890ABCDEF12345678
uid Your Name <your@email.com>
GPG Key ID 是 ABCDEF1234567890 這段。
Step4 複製公開金鑰
gpg --armor --export ABCDEF1234567890
會印出像這樣的內容:
-----BEGIN PGP PUBLIC KEY BLOCK-----
...
-----END PGP PUBLIC KEY BLOCK-----
Step5 加到 GitLab
- 登入 GitLab
- 點右上角大頭貼 → Preferences
- 左側選單選 GPG Keys
- 貼上剛剛複製的公鑰,按 Add key
Step6 設定 Git 使用你的 GPG 金鑰
git config --global user.signingkey ABCDEF1234567890
git config --global commit.gpgsign true
(可選)指定使用 GPG 而不是 GPG2
git config --global gpg.program gpg
測試
試著做一次 commit:
git commit -m "Test GPG commit"
在 GitLab 上的 Commit 頁面,應該會看到:
Verified 的標記!