[git] Modification marqué 'unverified' sur GitHub (résolu)

[@rché0]

Le screen : https://pix.milkywan.fr/4AKbQ1n2.png

Je précise que la case 'Flag unsigned commits as unverified' est décoché. J'ai aussi une clé GPG de configurée.

Le SHA256 est bien pris en compte sur le commit (même valeur).

[FoolEcho]

Mouais c'est de la bidouille à mon sens leur truc... dans les faits ça semble bien la clé publique dont il faut indiquer le chemin.

J'ai essayé de creuser le sujet, il faut bien spécifier la clé publique, voir https://dev.to/li/correctly-telling-git ... mmits-4c2c
Je suis maintenant perplexe de comment cela fonctionne...

Note : @rché0 Cette discussion est hors sujet, elle est principalement avec FoolEcho, je répète ce n'est pas ton souci, il est inutile d'embêter avec cela

Ils occultent un pan du fonctionnement, cf. la doc de git (paragraphe Signing Commits ), https://git-scm.com/book/en/v2/Git-Tool ... -Your-Work (et on s'étonne après que les gens ne captent rien au signature et cie...).
Sans rien faire de plus tu reçois un prompt pour l'accès à la clé privée selon l'id ou la clé publique indiquée.

En gros, ce que les autres docs ne précisent pas c'est qu'il y doit y avoir un agent ssh qui tourne à un moment pour ne plus redemander le mot de passe systématiquement.

Pour le sujet en cours et bien faisons confiance à ta boule de cristal, j'ai assez du boulot par moment pour partir en conjectures, c'est pas pour m'enquiquiner sur des absences d'infos ici.

[FoolEcho]

Le screen : https://pix.milkywan.fr/4AKbQ1n2.png

Je précise que la case 'Flag unsigned commits as unverified' est décoché. J'ai aussi une clé GPG de configurée.

Le SHA256 est bien pris en compte sur le commit (même valeur).

Faut que la clé soit enregistrée en tant que "signing key", non ? Pas authentification (tu peux choisir le type quand tu l'enregistres dans github).

[@rché0]

Non une fois renseigné la clé, tu ne peux que la nommer, tu valide et elle s'ajoute.

[FoolEcho]

Ben... si tu peux. Je viens de tester. Et tu peux enregistrer ta clé soit comme "Authentication" soit comme "Signing key".
https://ibb.co/wWTKWRT

(cf. https://docs.github.com/fr/authenticati ... ur-account à l'étape 6)

[@rché0]

Oups le gros boulet qui ne voit rien

Comme promis un grand MERCI @FoolEcho

Je n'oubli pas @benjarobin MERCI aussi.


Deux autres questions puis je clos :
- puis-je mettre l'adresse @users.noreply.github.com dans mon .gitconfig ou suis-je obligé d'utiliser ma vrai adresse ?
- y a-t-il un moyen de valider mes commits foireux en ''verified" sans rien modifié d'autre ?

[@rché0]

Pour la deuxième question, git log et git rebase -i COMMIT sont mes amis

Et pour la première, je dirais qu'il faut une adresse personnelle. Mais dans ce cas, comment masquer celle-ci ?

[benjarobin]

Tu peux utiliser ton réel email pour créer le commit, ou utiliser l'email <username>@users.noreply.github.com pour garder totalement privé ton email réel. C'est à toi de voir.
https://docs.github.com/fr/enterprise-c ... il-address

Sinon je pense que tu n'avais pas vu mon message (viewtopic.php?p=180089#p180089) car j'indiquais déjà l'information pour la signing key

[@rché0]

Salut ben,

merci de m'avoir enlever le doute pour les mails.
Effectivement, j'étais passé à coté de ton message.

un grand MERCI