19 lines
1.3 KiB
Markdown
19 lines
1.3 KiB
Markdown
---
|
|
title: Git Verifying Commits
|
|
localeTitle: Git Verificando Commits
|
|
---
|
|
## Git Verificando Commits
|
|
|
|
Quando você cria softwares com pessoas de todo o mundo, às vezes é importante validar que os commits e tags são provenientes de uma fonte identificada. O Git suporta assinatura de commits e tags com o GPG. O GitHub mostra quando os commits e tags são assinados.
|
|
|
|

|
|
|
|
Quando você visualizar uma confirmação ou tag assinada, verá um selo indicando se a assinatura pode ser verificada usando qualquer uma das chaves GPG do contribuidor enviadas para o GitHub. Você pode fazer upload de suas chaves GPG visitando a página de configurações de chaves.
|
|
|
|
Muitos projetos de código aberto e empresas querem ter certeza de que um commit é de uma fonte verificada. A verificação de assinatura GPG em commits e tags facilita a visualização de quando uma confirmação ou tag é assinada por uma chave verificada que o GitHub conhece.
|
|
|
|

|
|
|
|
### Mais Informações:
|
|
|
|
* [Assinando seu trabalho](https://git-scm.com/book/en/v2/Git-Tools-Signing-Your-Work) |