在VS Code中为您的Git提交配置GPG签名

首先生成或获取GPG密钥并确保邮箱与Git配置一致，然后通过gpg --list-secret-keys获取密钥ID，接着用git config --global user.signingkey和commit.gpgsign true配置Git签名，再将gpg --armor --export导出的公钥添加到GitHub或GitLab，最后在VS Code中提交时会自动签名并通过git log --show-signature验证，实现提交记录可信验证。

在 VS Code 中为 Git 提交配置 GPG 签名，可以确保你的提交记录是可信且经过验证的。GitHub、GitLab 等平台会显示“Verified”标签，证明提交确实来自你本人。以下是具体配置步骤。

生成或获取 GPG 密钥

如果你还没有 GPG 密钥，需要先生成一个：

按提示选择密钥类型（通常选 RSA）、密钥长度（建议 4096）、有效期和用户信息（姓名、邮箱）。邮箱必须与 Git 配置中的邮箱一致。

生成完成后，列出你的密钥以获取 ID：

输出中查找 sec 行，格式如 rsa4096/ABC1234567890DEF，其中 ABC1234567890DEF 就是你的密钥 ID。

配置 Git 使用 GPG 密钥

告诉 Git 使用你生成的密钥进行签名：

同时确认 Git 用户邮箱与 GPG 密钥绑定的邮箱一致：

启用提交时自动签名：

将公钥添加到 GitHub 或 GitLab

导出公钥内容以便上传：

瞬映

AI 快速创作数字人视频，一站式视频创作平台，让视频创作更简单。

57

查看详情

复制输出内容（从 -----BEGIN PGP PUBLIC KEY BLOCK----- 到 -----END PGP PUBLIC KEY BLOCK-----）。

登录 GitHub，进入 Settings → SSH and GPG keys → New GPG key，粘贴并保存。

GitLab 操作类似，在 Settings → GPG Keys 添加即可。

在 VS Code 中提交时自动签名

VS Code 使用系统配置的 Git，只要 Git 已正确设置 GPG，提交时就会自动签名。

你可以通过以下方式验证：

• 在 VS Code 的源代码管理面板提交代码
• 打开终端运行：git log --show-signature，查看最近提交是否有 GPG 验证信息

如果遇到密码输入提示，GPG 会调用弹窗或终端输入 PIN。可安装 gpg-agent 缓存密码以减少重复输入。

基本上就这些。配置一次后，所有通过 VS Code 进行的 Git 提交都会自动签名，提升代码安全性和身份可信度。

以上就是在VS Code中为您的Git提交配置GPG签名的详细内容，更多请关注php中文网其它相关文章！