Sobre a verificação de assinatura de commit→
Usar o GPG ou S/MIME, você pode assinar tags e commits localmente. Esses commits ou tags são marcados como verificados no GitHub para que outras pessoas tenham a segurança de que as alterações vêm de uma fonte confiável.
Verificar se há chaves GPG→
Antes de gerar uma chave GPG, você pode verificar se há outras chaves chave GPG.
Gerar uma nova chave GPG→
Caso você não tenha uma chave GPG atual, é possível gerar uma nova para usar na assinatura de commits e tags.
Adicionar uma nova chave GPG à sua conta do GitHub→
Para configurar sua conta do GitHub para usar a chave GPG nova (ou a existente), você também precisará adicioná-la à sua conta do GitHub.
Informar ao Git sobre a chave de assinatura→
Para assinar os commits localmente, você precisa informar ao Git que existe um GPG ou chave X.509 que deseja usar.
Associar um e-mail à chave GPG→
Sua chave GPG deve ser associada a um e-mail verificado do GitHub que corresponda à identidade do committer.
Assinar commits→
Você pode assinar os commits localmente usando GPG ou S/MIME.
Assinar tags→
Você pode assinar as tags localmente usando GPG ou S/MIME.

Formed in 2009, the Archive Team (not to be confused with the archive.org Archive-It Team) is a rogue archivist collective dedicated to saving copies of rapidly dying or deleted websites for the sake of history and digital heritage. The group is 100% composed of volunteers and interested parties, and has expanded into a large amount of related projects for saving online and digital history.
