ssh-keygen -t ecdsa -b 521 # 既存のキーペアでも可
cat ~/.ssh/id_ecdsa.pub # 出力を github.com/settings/keys にSigning Keyとして登録
git config --global user.email user@example.com # GitHubのプライマリメールアドレスに設定
git config --global gpg.format ssh
git config --global user.signingkey ~/.ssh/id_ecdsa
git config --global commit.gpgsign true
あとはいつも通りに,
git add .
git commit -m "some comment"
git push
GitHubにアクセスしてコミットログを見てみると,ちゃんとVerifiedと表示されているはずです.
もしUnverifiedと表示されていたら,こちらをご確認ください.
もう少しPGP鍵が扱いやすくなるといいんですけどね.SSH鍵ですら1Passwordなどに入れている人が増えていることを見るに,PGP鍵の普及はなかなか難しそうです.
