Diese Version von GitHub Enterprise Server wird eingestellt am 2026-03-17. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Signieren von Commits

Sie können Commits lokal mit GPG, SSH oder S/MIME signieren.

Hinweis

GitHub Desktop unterstützt nur dann die Commit-Signatur, wenn dein Git-Client standardmäßig zum Signieren von Commits konfiguriert ist.

Tipp

Um deinen Git-Client so zu konfigurieren, dass Commits für ein bestimmtes lokales Repository standardmäßig signiert werden, führe in Git-Versionen ab 2.0.0 den Befehl aus. Standardmäßig führe aus, um alle Commits in einem lokalen Repository auf deinem Computer zu signieren.

Wenn du deine GPG-Schlüssel-Passphrase speichern möchtest, damit du sie nicht bei jeder Signatur eines Commits erneut eingeben musst, empfehlen wir Dir den Einsatz der folgenden Tools:

  • Mac-Benutzern erlaubt die GPG Suite, die GPG-Schlüssel-Passphrase in macOS Keychain zu speichern.
  • Für Windows Benutzer ist die Gpg4win in andere Windows Tools integriert.

Zum Speichern deiner GPG-Schlüssel-Passphrase kannst du auch einen gpg-agent manuell konfigurieren. Dieser wird jedoch nicht wie der SSH-Agent in macOS Keychain integriert und erfordert mehr Konfiguration.

Wenn du über mehrere Schlüssel verfügst oder versuchst, Commits oder Tags mit einem Schlüssel zu signieren, der nicht mit deiner Committeridentität übereinstimmt, solltest du Git deinen Signaturschlüssel mitteilen.

  1. Wenn du Änderungen in deinem lokalen Branch freigeben möchtest, füge dem „git commit“-Befehl das Flag „-S“ hinzu:

    $ git commit -S -m "YOUR_COMMIT_MESSAGE"
# Creates a signed commit

  2. Wenn du GPG verwendest, gib nach dem Erstellen deines Commits die Passphrase an, die du eingerichtet hast, als du deinen GPG-Schlüssel generiert hast.

  3. Übertrage deine Commits nach der lokalen Erstellung per Pushvorgang zu deinem Remoterepository auf GitHub:

    $ git push
# Pushes your local commits to the remote repository

  4. Navigiere auf GitHub zu deinem Pull Request.

  5. Klicke im Pull Request auf Commits.

    Screenshot des Titels und der Registerkarten eines Pull Requests. Die Registerkarte „Commits“ ist dunkelorange umrandet.

  6. Um ausführliche Informationen zur verifizierten Signatur anzuzeigen, wähle Überprüft aus.

    Screenshot eines Commits in der Commitliste für ein Repository. „Überprüft“ ist mit einem orangefarbenen Rand hervorgehoben.

Weiterführende Lektüre

  • AUTOTITEL
  • AUTOTITLE