GPGキーでGitにコミットを「自動署名」する方法はありますか？

作成された各コミットまたはタグにGitが常に署名するようにする簡単な方法はありますか？

私はそれを次のようなもので試しました：

エイリアスコミット=コミット-S

しかし、それはトリックをしませんでした。

これを実現するために別のプログラムをインストールしたくありません。簡単にできますか？

余談ですが、おそらくHomebrewなどのプロジェクトの単一のコミットを送信するため、コミットには署名せず、タグだけを作成する必要があります。

注：-Sコミットを確実に署名するために常に追加したくない場合は、pu2013年12月にブランチ ' 'が存在するため、gitリリースになる保証はありません。あなたのためにそのオプションを処理する設定。
2014年5月の更新：Git 2.0に含まれています（このパッチシリーズで再送信された後）

Nicolas Vigier（boklm）によるcommit 2af2ef3を参照してください。

commit.gpgsignすべてのコミットに署名するオプションを追加する

すべてのコミットにGPGで署名したい場合は、-S常にオプションを追加する必要があります。設定オプションは、自動的にすべてのコミットを署名することができます。
commit.gpgsign

commit.gpgsign

すべてのコミットにGPG署名を付けるかどうかを指定するブール値。
リベースなどの操作を行うときにこのオプションを使用すると、多数のコミットが署名される可能性があります。エージェントを使用すると、GPGパスフレーズを何度も入力する手間が省けます。

その構成は通常、リポジトリごとに設定されます（プライベートの実験的なローカルリポジトリに署名する必要はありません）。

cd /path/to/repo/needing/gpg/signature
git config commit.gpgsign true

あなたはそれをuser.signingKeyグローバル設定として使用することと組み合わせます（あなたがコミットに署名したいすべてのリポジトリに使用される一意のキー）

git config --global user.signingkey F2C7AB29

user.signingKeygit 1.5.0（2007年1月）にcommit d67778eで導入されました：

私のgitリポジトリとgpgキーで同じ形式の名前を使用する必要はありません。
さらに、キーリングに複数のキーがあり、コミットメッセージで使用するアドレスと一致しないキーを使用したい場合があります。

このパッチは、設定エントリ " user.signingKey"を追加します。これは、存在する場合、gpgの "-u"スイッチに渡され、タグ署名キーを上書きできるようにします。

これは、ユーザーが自分で設定を誤った場合や、キーリングに秘密鍵がない場合に対処するために、コミットaba9119（git 1.5.3.2）で実施されます。user.signingKey.git/config

ノート：

• 慣例により、gitの2.4.0 2015年3月以来、それがあるsigningKey、ないsigningkeyにも関わらず、git configキーはケース小文字は区別されません。git config --get-regexpこれは、大文字と小文字を区別する場合にのみ問題になります。そうでない場合は、読みやすさの規約にすぎません。
• あなたがしたい場合は、各プッシュのための署名をチェックするためにgitのサーバーを、あなたは（少なくともgitの2.2以降（2014年10月）が必要になりますb945901をコミットなど、）git push --signedを検討するために失敗したuser.signingKey設定値を、
• git 2.9（2016年6月）は、user.signingKey注釈だけでなく注釈付きのタグにも強制的に署名するために使用します：commit 61c2fe0。

git config --global user.signingKey 9E08524833CB3038FDE385C54C0AFCCFED5CDE14
git config --global commit.gpgSign true

9E08524833CB3038FDE385C54C0AFCCFED5CDE14をキーIDに置き換えます。覚えておいてください：短いIDを使用することは決して良い考えではありません。

更新：新しいgit edictごとに、すべての構成キーがcamelCaseにある必要があります。

編集：Gitバージョン1.7.9以降、Gitコミットに署名することができgit commit -Sます（）。これを反映するために回答を少し更新します。

質問のタイトルは次のとおりです。

GPGキーでGitにコミットを「自動署名」する方法はありますか？

短い答え：はい、しかしそれをしないでください。

質問のタイプミスに対処する：git commit -sコミットに署名しません。むしろ、man git-commitページから：

-s、--signoff
コミットログメッセージの最後にコミッターがSigned-off-by行を追加します。

これにより、次のようなログが出力されます。

± $ git log                                                                                 [0:43:31]
commit 155deeaef1896c63519320c7cbaf4691355143f5
Author: User Name 
Date:   Mon Apr 16 00:43:27 2012 +0200

    Added .gitignore

    Signed-off-by: User Name 

「Signed-off-by：...」ビットに注意してください。の-sフラグによって生成されgit-commitます。

リリース発表メールの引用：

• 「git commit」は「-S」を学習してGPG署名にコミットしました。これは、「git log」の「--show-signature」オプションで表示できます。

ですから、コミットに署名できます。ただし、私は個人的にこのオプションには注意を促しています。コミットの自動署名は無意味なものの隣にあります。以下を参照してください：

余談ですが、コミットには署名しないでください。単一のコミットを送信するときに、タグだけを作成する必要があります。

そのとおりです。コミットは署名されていません。タグがあります。この理由は、Linus Torvaldsによるこのメッセージで確認できます。

各コミットへの署名は完全に愚かです。それはあなたがそれを自動化し、署名の価値を少なくすることを意味するだけです。また、SHA1のgit DAGチェーンが機能 するため、1つのシグネチャだけで、そのコミットから到達可能なすべてのコミットを効果的にカバーできます。したがって、各コミットに署名することは、要点を見逃しているだけです。

リンクされたメッセージを閲覧することをお勧めします。これにより、コミットに自動的に署名することが、私よりもはるかに良い方法ではない理由が明らかになります。

ただし、タグに自動的に署名したい場合git-tag -[s|u]は、をエイリアスでラップすることで可能になります。これを行う場合は、キーID ~/.gitconfigまたはプロジェクト固有の.git/configファイルをセットアップする必要があります。そのプロセスの詳細については、gitコミュニティブックを参照してください。タグへの署名は、コミットごとに署名するよりもはるかに便利です。

自動署名をgitバージョン2.0より前に機能させるには、コミット用のgitエイリアスを追加する必要があります。

# git config --global alias.commit commit -S
[alias]
    commit = commit -S

コミットまたはタグに署名する場合、履歴全体を承認することを意味するものではないことを明確にする必要があります。コミットの場合は、手元の変更にのみ署名し、タグの場合は、まあ..意味を定義する必要があります。自分からであると主張するが、そうではないという変更をプルした可能性があります（他の誰かがそれをリモートにプッシュしたため）。または、変更を加えたくないが、タグに署名しただけです。

一般的なOSSプロジェクトではこれはあまり一般的ではないかもしれませんが、時々コードに触れるだけで、履歴全体を読まないエンタープライズシナリオでは、それが気付かれない可能性があります。

コミットの署名は、他の親にリベースされたり、厳選されたりする場合に問題になります。しかし、変更されたコミットが実際に検証する「元の」コミットを指すことができれば良いでしょう。