Edited at

keybase + GitHub で GPG 署名付きコミットにしてみよう

More than 3 years have passed since last update.

"キミも明日から Verified !!" :lock:

Screen Shot 2016-04-13 at 11.00.56.png


背景



  1. GPG signature verification - GitHub Blog


  2. SNSなどと連携できる公開鍵基盤“Keybase”の紹介 - Qiita


  3. GitHubでGPGにより署名されたコミットにバッジが表示されるようになったので設定してみる - Qiita


簡易手順書



  1. keybase.io にアカウント登録


    • 現在は完全招待制

    • 何とかしてinvitation codeを調達してください ><



  2. keybaseの手順に沿ってkeybase CLIをダウンロード



  3. GitHubを連携させる (やらなくてもいいかも?)



  4. Keybaseのprivate keyをローカルのGPGに追加する



  5. ローカルのGitにGPG keyを追加する



  6. リモートのGitHubにGPG keyを追加する



  7. 実際にコミットをpushしてみる



  8. GitHub上にちゃんと表示されたか確かめる


    • うまくいけば、こんな感じで表示されます :)
      Screen Shot 2016-04-13 at 11.00.56.png




Note/Tips


Note: GitHub Desktop does not support GPG signing.

Tip: To set all commits for a repository to be signed by default, in Git versions 2.0.0 and above, run git config commit.gpgsign true. To set all commits in any local repository on your computer to be signed by default, run git config --global commit.gpgsign true.



FAQ: なんで You need a passphrase to unlock the secret key for が表示されるの?

Screen Shot 2016-04-13 at 13.01.22.png

cf. "You need a passphrase to unlock secret key for" when encrypting and signing #303


FAQ: KeybaseにPublic KeyServerってあるの? => まだ無い

Screen Shot 2016-04-13 at 14.28.12.png

現在議論中。

cf. Have KeyBase publish itself as a public KeyServer #327


参考文献


Disclaimer

こんな議論もあるので、Keybaseの利用は各自の判断でお願いします :bow: