# Assinar commits

Você pode assinar commits localmente usando GPG, SSH ou S/MIME.

> \[!NOTE]
> O [GitHub Desktop](https://desktop.github.com/) dá suporte à assinatura de commit apenas se o cliente do Git está configurado para assinar commits por padrão.

> \[!TIP]
>
> > \[!NOTE]
> > O [GitHub Desktop](https://desktop.github.com/) dá suporte à assinatura de commit apenas se o cliente do Git está configurado para assinar commits por padrão.
> > Para configurar seu cliente do Git para assinar commits por padrão em um repositório local, nas versões do Git 2.0.0 e superior, execute `git config commit.gpgsign true`.
>
> Para assinar todos os confirmações por padrão em qualquer repositório local no computador, execute `git config --global commit.gpgsign true`.
>
> * Para armazenar a frase secreta da chave GPG e não precisar inseri-la sempre que assinar um commit, recomendamos o uso das seguintes ferramentas:
> * Para usuários do Mac, o [GPG Suite](https://gpgtools.org/) permite que você armazene a senha de chave GPG no Conjunto de Chaves do macOS.
>
> Para usuários Windows, o [Gpg4win](https://www.gpg4win.org/) integra-se a outras ferramentas Windows.

Você também pode configurar manualmente o [gpg-agent](http://linux.die.net/man/1/gpg-agent) para salvar sua frase secreta de chave GPG, mas isso não se integra ao Conjunto de Chaves do macOS como o ssh-agent e exige configuração adicional.

1. Se você tiver várias chaves ou estiver tentando assinar commits ou tags com uma chave que não corresponda à sua identidade de committer, [informe ao Git sobre sua chave de assinatura](/pt/enterprise-cloud@latest/authentication/managing-commit-signature-verification/telling-git-about-your-signing-key).

   ```shell
   $ git commit -S -m "YOUR_COMMIT_MESSAGE"
   # Creates a signed commit
   ```

2. Ao fazer commit das alterações no branch local, adicione o sinalizador -S flag ao comando git commit:

3. Se você estiver usando a GPG, depois de criar o commit, forneça a frase secreta configurada quando [gerou a chave GPG](/pt/enterprise-cloud@latest/authentication/managing-commit-signature-verification/generating-a-new-gpg-key).

   ```shell
   $ git push
   # Pushes your local commits to the remote repository
   ```

4. Quando terminar de criar os commits localmente, efetue push para o repositório remoto no GitHub:

5. Na pull request, clique em **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-git-commit" aria-label="git-commit" role="img"><path d="M11.93 8.5a4.002 4.002 0 0 1-7.86 0H.75a.75.75 0 0 1 0-1.5h3.32a4.002 4.002 0 0 1 7.86 0h3.32a.75.75 0 0 1 0 1.5Zm-1.43-.75a2.5 2.5 0 1 0-5 0 2.5 2.5 0 0 0 5 0Z"></path></svg> Commits**.

   ![Captura de tela do título e das guias de uma solicitação de pull. A guia "Commits" está contornada em laranja escuro.](/assets/images/help/pull_requests/pull-request-tabs-commits.png)

6. No GitHub, navegue até sua solicitação de pull.

   !\[1. Na pull request, clique em **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-git-commit" aria-label="git-commit" role="img"><path d="M11.93 8.5a4.002 4.002 0 0 1-7.86 0H.75a.75.75 0 0 1 0-1.5h3.32a4.002 4.002 0 0 1 7.86 0h3.32a.75.75 0 0 1 0 1.5Zm-1.43-.75a2.5 2.5 0 1 0-5 0 2.5 2.5 0 0 0 5 0Z"></path></svg> Commits**.

   ![Captura de tela do título e das guias de uma solicitação de pull. A guia "Commits" está contornada em laranja escuro.](/assets/images/help/pull_requests/pull-request-tabs-commits.png)
   Para ver informações mais detalhadas sobre a assinatura verificada, clique em **Verificada.**]\(/assets/images/help/commits/verified-commit.png)

## Captura de tela de um commit na lista de commits de um repositório.

* A opção "Verificado" é realçada com um contorno laranja.
* Leitura adicional
* [Informar ao Git sobre a chave de assinatura](/pt/enterprise-cloud@latest/authentication/managing-commit-signature-verification/telling-git-about-your-signing-key)