Gestion de la vérification GPG pour les espaces de code GitHub

Vous pouvez autoriser GitHub à utiliser automatiquement GPG pour signer les commits que vous effectuez dans vos codespaces, de sorte que les autres utilisateurs aient la garantie que les modifications proviennent d’une source approuvée.

Dans cet article

À propos de la vérification GPG dans GitHub Codespaces

Lorsque la vérification GPG est activée, GitHub signe automatiquement les commits effectués dans GitHub Codespaces. Les commits auront alors l’état vérifié dans GitHub. Pour plus d’informations sur les commits signés par GitHub, consultez À propos de la vérification des signatures de commit.

Par défaut, la vérification GPG est désactivée pour les codespaces que vous créez. Si vous activez la vérification GPG, vos commits sont signés dans des dépôts que vous considérez fiables.

Votre liste de référentiels approuvés pour GitHub Codespaces est partagée entre les fonctionnalités de vérification GPG et de synchronisation des paramètres. En supposant que les deux fonctionnalités soient activées, si vous avez ajouté une liste sélectionnée de référentiels approuvés pour la vérification GPG, la synchronisation des paramètres est activée dans les codespaces créés à partir de ces référentiels. Si vous approuvez un nouveau référentiel pour La synchronisation des paramètres, la vérification GPG est activée pour le même référentiel. Bien que les fonctionnalités partagent la même liste de référentiels approuvés, vous pouvez activer ou désactiver la vérification GPG et la synchronisation des paramètres indépendamment.

Remarque

Si vous avez précédemment activé la vérification GPG pour tous les référentiels, nous vous recommandons de modifier vos préférences pour utiliser une liste sélectionnée de référentiels approuvés. Pour plus d’informations, consultez « Sécurité dans GitHub Espaces de code ».

Pour plus d’informations sur la gestion de vos préférences pour la synchronisation des paramètres, consultez Personnaliser GitHub Codespaces pour votre compte.

Remarque

Si vous avez lié un référentiel dotfiles à GitHub Codespaces, la configuration Git de vos dotfiles peut entrer en conflit avec la configuration requise par GitHub Codespaces pour signer les commits. Pour plus d’informations, consultez « Résolution des problèmes de vérification GPG pour les espaces de code GitHub ».

Activation ou désactivation de la vérification GPG

  1. Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres.

  2. Dans la section « Code, planification et automatisation » de la barre latérale, cliquez sur Codespaces.

  3. Dans la page qui est affichée, sous « Vérification GPG », activez ou désactivez la vérification GPG en sélectionnant ou désélectionnant Activer.

  4. Pour modifier vos référentiels approuvés pour la vérification GPG et la synchronisation des paramètres, sous « Référentiels approuvés », sélectionnez Tous les référentiels ou Référentiels sélectionnés et utilisez la liste déroulante « Sélectionner les référentiels » pour ajouter des référentiels approuvés.

    Remarque

    Nous vous recommandons d’utiliser une liste sélectionnée de référentiels approuvés. Pour plus d’informations, consultez « Sécurité dans GitHub Espaces de code ».

Une fois que vous avez activé la vérification GPG, elle prend effet automatiquement dans tous les nouveaux codespaces que vous créez à partir des dépôts appropriés. Pour que la vérification GPG prenne effet dans un codespace actif existant, vous devez arrêter et redémarrer le codespace. Pour plus d’informations, consultez « Arrêt et démarrage d’un codespace ».

Pour aller plus loin

  •         [AUTOTITLE](/codespaces/setting-your-user-preferences)

  •         [AUTOTITLE](/codespaces/customizing-your-codespace)