GitHubでVerifiedなコミットをする

#blog

結論

1. GPG鍵の作成とGitHubへの登録
2. VSCode, Cursorで使えるようにエイリアスの設定とgitコマンドの設定
3. パスフレーズを省略するためのプラグインのインストール

参考

• Qiita：GitHubのコミットにverifiedをつける
• Zenn：GitHub 上で表示されるコミットを署名付きにする方法
• Zenn：vscode の Git パネルでも GPG 署名付きコミットを可能にする

環境構築：gpgコマンドを使えるようにする

brew install gnupg

GPG鍵の作成

gpg --full-generate-key

エンターキー何回か叩くとでデフォルト設定で作成される．

パスフレーズ忘れないように注意

作成されたキーを確認して登録

gpg --list-secret-keys --keyid-format=long

[keyboxd]
---------
sec   ed25519/XXXXXXXXXXXXXXXX 2025-05-06 [SC]
      AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA....
uid                 [  究極  ] Shinya Oguri (M1MBP) <ogrium@gmail.com>
ssb   cv25519/YYYYYYYYYYYYYYYYY 2025-05-06 [E]

こんな感じになってると思うのでXXXX...のやつがキーになっている

生成されたIDから公開鍵を出力する

gpg --armor --export XXXXXXXXXXXXX

-----BEGIN PGP PUBLIC KEY BLOCK-----

....
....
....

-----END PGP PUBLIC KEY BLOCK-----

出てきたGPGキーをGitHub > GPG keysに追加

ターミナル以外からでも秘密鍵を参照できるよう設定を変更する

.zshrcを編集

export GPG_TTY=$(tty)

自分の場合はfishを使っているので，config.fishにも追記

set -gx GPG_TTY (tty)

Gitの設定を追加

git config --global user.signingkey XXXXXXXXXXXXXXXX
git config --global gpg.program gpg
git config --global commit.gpgsign true
git config --global tag.gpgsign true

Cursor側での設定を追加

このままだと普通にコミットするとエラーになる

パスフレーズを覚えてくれるVSCodeのプラグインを入れると便利

すると一番下に，ロックされているかどうかが出てくる

コミットするときにパスフレーズを入れるとしばらくはパスフレーズを覚えてくれる

GitHubでVerifiedなコミットをする

#blog