GoLand 2025.2 Help

使用 GPG 密钥签署提交

GoLand 依赖于 Git 内置的 GPG commit signing功能。 为了获得最佳体验,建议使用具有图形界面的 gpg2包以处理密码提示。

配置环境

设置 GPG 支持

  • 执行以下任一操作:

    • 下载并安装最新版 GitForWindows (您需要 2.19.2 或更高版本)。 预配置的 GPG 是此软件包的一部分。

      要验证一切设置正确,请打开 GitBash,运行 gpgconf 命令,并确保输出如下所示:

      gpg:OpenGPG:/usr/bin/gpg gpg-agent:Private Keys:/usr/bin/gpg-agent scdaemon:Smartcards:/usr/lib/gnupg/scdaemon gpgsm:S/MIME:/usr/bin/gpgsm dirmngr:Network:/usr/bin/dirmngr pinentry:Passphrase Entry:/usr/bin/pinentry

      运行 echo GETPIN | pinentry 命令,并确保 pinentry 显示图形界面提示。

    • 下载并安装 Gpg4Win软件包,并通过以下操作确保 git config gpg.program 指向软件包中的 gpg.exe 文件:

      1. 运行 where.exe gpg

      2. 如果输出返回多个可执行文件,请定位来自 Gpg4Win 的文件(默认路径为 C:\Program Files (x86)\GnuPG\bin\gpg.exe )。

      3. 运行 git config --global gpg.program "path/to/gpg/from/Gpg4Win"

设置 GPG 支持

  • 执行以下任一操作:

    • 下载并安装 GPGTools。 预配置的 GPG 是此软件包的一部分。

      确保 git config gpg.program 指向软件包中的 gpg 文件(默认路径为 /usr/local/MacGPG2/bin/gpg )。

    • 下载并打开 Homebrew ,然后运行以下命令: brew install gnupg pinentry-mac

      要验证一切设置正确,请打开 Terminal,运行 gpgconf 命令,并确保输出如下所示:

      pg:OpenGPG:/usr/local/MacGPG2/bin/gpg gpg-agent:Private Keys:/usr/local/MacGPG2/bin/gpg-agent scdaemon:Smartcards:/usr/local/MacGPG2/libexec/scdaemon gpgsm:S/MIME:/usr/local/MacGPG2/bin/gpgsm dirmngr:Network:/usr/local/MacGPG2/bin/dirmngr pinentry:Passphrase Entry:/usr/local/bin/pinentry

      运行 echo GETPIN | pinentry-mac 命令,并确保 pinentry 显示图形界面提示。

设置 GPG 支持

  1. 使用随 Linux 发行版附带的软件包管理器安装 gpg2。 具体的软件包列表将根据您所使用的发行版有所不同,其中最重要的是 gnupg2 gnupg-agent 以及一个可显示图形界面提示的 pinentry

    例如,在 Ubuntu/Debian 上,运行 sudo apt -y install gnupg2 gnupg-agent pinentry-gnome3

  2. 要验证一切设置正确,请打开 Terminal,运行 gpgconf 命令,并确保输出如下所示:

    gpg:OpenPGP:/usr/bin/gpg gpg-agent:Private Keys:/usr/bin/gpg-agent scdaemon:Smartcards:/usr/lib/gnupg/scdaemon gpgsm:S/MIME:/usr/bin/gpgsm dirmngr:Network:/usr/bin/dirmngr pinentry:Passphrase Entry:/usr/bin/pinentry

    确保 pinentry 使用 echo GETPIN | pinentry 命令显示图形界面提示。

设置 GPG 密钥

最安全的方式是使用 smartcard,例如 Yubikey存储密钥的私钥部分。 有关设置 Yubikey 的更多信息,请参阅 YubiKey-Guide

导入 GPG 密钥

如果您已有 GPG 密钥,您需要将其导入对应的 GPG 密钥环中。

  • 打开 终端/命令提示符/GitBash/系统中的其他 shell 并运行以下命令: gpg --import <path to your private gpg.key>

生成 GPG 密钥

如果还没有密钥,您需要生成一对新的密钥。

  1. 打开 终端/命令提示符/GitBash/系统中的其他 shell 并运行以下命令: gpg --full-generate-key (对于 pgp 2.1.17 及以下版本,请使用 gpg --gen-key 命令)。

  2. 回答工具提示的问题。 推荐选项包括:

    • 密钥类型 :RSA

    • 密钥长度 :至少 4096 位

    • 密钥有效期 :1 年(每年轮换一次密钥是良好实践)

  3. 输入您的用户 ID 信息。 建议使用与提交作者相同的用户名和电子邮件地址。 如果您计划将签名与电子邮件隐私功能一起使用,请指定 GitHub noreply 邮箱地址。

  4. 输入一个安全的密码。 请确保在弹出的对话框中输入,而不是在命令行中输入,因为图形界面对话框对于此类提示非常重要。

  5. 运行以下命令,确保密钥已成功导入: gpg --list-keys

启用提交签名

启用提交签名前,请先 设置 GPG 密钥

  1. 启动 GoLand(或重新启动以确保加载环境所做的更改)。

  2. 设置 对话框中(Ctrl+Alt+S ),转到 版本控制 | Git ,然后点击 配置 GPG 密钥 按钮。

  3. 在打开的对话框中,点击 使用GPG 密钥签署提交 ,并从列表中选择要使用的密钥。

现在,每次提交都将使用所选密钥进行签名。 GPG 签名状态将在“日志”选项卡下的“提交详情”面板中显示。

将 GPG 密钥添加到您的帐户

如果您使用的 Git 托管支持 GPG 签名验证,请将密钥的公钥部分上传至托管平台。

请根据以下指引操作

最后修改日期: 2025年 9月 26日
管理 Git 分支使用 Diff 查看器比较文件和文件夹版本