在Eclipse中使用gpg为git提交签名

使用Eclipse 2019-03（三年后）应该可以实现，其中包括EGit 5.3.0。

EGit 5.3.0可以使用GPG签署提交。

注意：EGit 5.3.0需要Eclipse Neon（4.6）或更高版本。
因此，只要您的Eclipse是Neon或更高版本，就可以在其中测试它。

在右上角的新图标将允许您切换提交签名的开或关状态。默认情况下，它从Git配置中读取。
如果配置选项commit.gpgsign设置为true，则该按钮将被默认选择。
将使用user.signingkey的值来确定签名密钥。
如果未设置该值，则将使用提交者的电子邮件地址查找密钥。
如果找不到密钥，则提交将失败。
将从您的GPG密钥环（~/.gnupg/pubring.kbx或~/.gnupg/secring.gpg；
在Windows上，如果存在%APPDATA%\gnupg目录，则使用该目录而不是~/.gnupg）。
请参阅以下GitHub帮助页面以获取有关GPG签名密钥的帮助：

• 生成新的GPG密钥
• 告诉Git你的签名密钥
• 将电子邮件与GPG密钥关联

似乎这是EGit的一个缺失功能，你应该向http://bugs.eclipse.org建议增强此功能。

2022年更新:

自EGit 5.11（Eclipse 2021-03）以来，您可以

• 使用外部GPG安装程序签署提交：https://wiki.eclipse.org/EGit/New_and_Noteworthy/5.11#Using_GPG_to_Sign_Commits_and_Tags
• 通过单击特定提交在历史记录视图中验证提交签名：https://wiki.eclipse.org/EGit/New_and_Noteworthy/5.11#Verifying_Commit_Signatures
• 有一个问题可以突出显示已签署的提交，在不单击特定提交的情况下在历史记录视图中显示，就像在GitHub上一样：https://bugs.eclipse.org/bugs/show_bug.cgi?id=576307（撰写本文时的状态为NEW）

---

您也可以在Eclipse中提交时自动签署提交

以下方法适用于我：

1. 在Eclipse首选项中引用您的GPG安装：
2. 按照以下方式更新您的.gitconfig：

添加您的签名密钥（替换0150436D9CD488B3，请参见https://docs.github.com/en/authentication/managing-commit-signature-verification/telling-git-about-your-signing-key了解如何查找您的密钥）

git config --global user.signingkey 0150436D9CD488B3

将您的 GPG 安装添加进来（替换路径）：

git config --global gpg.program "C:\Program Files\Git\usr\bin\gpg.exe"

将自动签名设置为true：

git config --global commit.gpgsign = true

现在，“签署提交”切换按钮默认为切换状态：

这个请求最初是在2012年提出的，后来在2016年被转移到了JGit，目前仍处于新状态：https://bugs.eclipse.org/bugs/show_bug.cgi?id=382212。不幸的是，对此似乎没有太多关注。

可能是时候考虑使用Git 2.34或更高版本了，你可以使用SSH密钥来签署Git提交和标签。这个功能从2021年末开始就存在了。Git使用 ssh-keygen -Y 来签署和验证内容。我们的团队正在朝着这个方向前进，现在我们都使用2.35.1。以前我们使用GPG来完成这个功能。