keybase + GitHub で GPG 署名付きコミットにしてみよう

"キミも明日から Verified !!"

背景

1. GPG signature verification - GitHub Blog
2. SNSなどと連携できる公開鍵基盤“Keybase”の紹介 - Qiita
3. GitHubでGPGにより署名されたコミットにバッジが表示されるようになったので設定してみる - Qiita

簡易手順書

1. keybase.io にアカウント登録
   • 現在は完全招待制
   • 何とかしてinvitation codeを調達してください ><
2. keybaseの手順に沿ってkeybase CLIをダウンロード
   • https://keybase.io/download
   • 更新が激しいので、忘れずにbrew update && brew upgrade keybase しておくこと
     • e.g. No help topic for 'encrypt' #2373
3. GitHubを連携させる (やらなくてもいいかも?)
   • cf. SNSなどと連携できる公開鍵基盤“Keybase”の紹介
   • e.g. https://keybase.io/yasulab
   
4. Keybaseのprivate keyをローカルのGPGに追加する
   • cf. How to import Keybase private key to use locally with GPG
     
5. ローカルのGitにGPG keyを追加する
   • cf. Telling Git about your GPG key - GitHub Help
6. リモートのGitHubにGPG keyを追加する
   • cf. Adding a new GPG key to your GitHub account - GitHub Help
7. 実際にコミットをpushしてみる
   • cf. Signing commits using GPG - GitHub Help
8. GitHub上にちゃんと表示されたか確かめる
   • うまくいけば、こんな感じで表示されます :)
   

Note/Tips

Note: GitHub Desktop does not support GPG signing.

Tip: To set all commits for a repository to be signed by default, in Git versions 2.0.0 and above, run git config commit.gpgsign true. To set all commits in any local repository on your computer to be signed by default, run git config --global commit.gpgsign true.

FAQ: なんで You need a passphrase to unlock the secret key for が表示されるの?

cf. "You need a passphrase to unlock secret key for" when encrypting and signing #303

FAQ: KeybaseにPublic KeyServerってあるの? => まだ無い

現在議論中。
cf. Have KeyBase publish itself as a public KeyServer #327

参考文献

• GPG signature verification - GitHub Blog
• Keybase Introduces End-To-End Encrypted File Sharing Service - TechCrunch
• 7.4 Git のさまざまなツール - 作業内容への署名 - Pro Git

Disclaimer

こんな議論もあるので、Keybaseの利用は各自の判断でお願いします

• Trying out Keybase
• Thoughts on Keybase.io