GitHubでVerifiedなコミットをする

結論

1. GPG鍵の作成とGitHubへの登録

2. VSCode, Cursorで使えるようにエイリアスの設定とgitコマンドの設定

3. パスフレーズを省略するためのプラグインのインストール

hr.icon

参考

Qiita：GitHubのコミットにverifiedをつける

Zenn：GitHub 上で表示されるコミットを署名付きにする方法

Zenn：vscode の Git パネルでも GPG 署名付きコミットを可能にする

https://gyazo.com/f0593743fc4eb34320b36b9deefdac1a

環境構築：gpgコマンドを使えるようにする

code:sh

brew install gnupg

GPG鍵の作成

code:sh

gpg --full-generate-key

エンターキー何回か叩くとでデフォルト設定で作成される．

パスフレーズ忘れないように注意

作成されたキーを確認して登録

code:sh

gpg --list-secret-keys --keyid-format=long

keyboxd

---------

sec ed25519/XXXXXXXXXXXXXXXX 2025-05-06 SC

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA....

uid 究極 Shinya Oguri (M1MBP) <ogrium@gmail.com>

ssb cv25519/YYYYYYYYYYYYYYYYY 2025-05-06 E

こんな感じになってると思うのでXXXX...のやつがキーになっている

生成されたIDから公開鍵を出力する

code:sh

gpg --armor --export XXXXXXXXXXXXX

-----BEGIN PGP PUBLIC KEY BLOCK-----

....

-----END PGP PUBLIC KEY BLOCK-----

出てきたGPGキーをGitHub > GPG keysに追加

ターミナル以外からでも秘密鍵を参照できるよう設定を変更する

.zshrcを編集

code:.zshrc

export GPG_TTY=$(tty)

自分の場合はfishを使っているので，config.fishにも追記

code:config.fish

set -gx GPG_TTY (tty)

Gitの設定を追加

code:sh

git config --global user.signingkey XXXXXXXXXXXXXXXX

git config --global gpg.program gpg

git config --global commit.gpgsign true

git config --global tag.gpgsign true

Cursor側での設定を追加

https://gyazo.com/d31dc0154d2fcd0f3fdae1604f46fdd6

このままだと普通にコミットするとエラーになる

https://gyazo.com/7de1a528acc37a6e6428853e4bb6aa8d

パスフレーズを覚えてくれるVSCodeのプラグインを入れると便利

https://marketplace.cursorapi.com/items?itemName=wdhongtw.gpg-indicator

https://gyazo.com/da4ca99aab8b914bc663e4a3b9d846d3

すると一番下に，ロックされているかどうかが出てくる

https://gyazo.com/b2ccb8ddb63459e798fc3d17959bbae7

コミットするときにパスフレーズを入れるとしばらくはパスフレーズを覚えてくれる