Seit Git 2.34 kann man neben GPG-Schlüssel auch SSH-Schlüssel zum Signieren von Commits verwenden. Dafür den öffentlichen Schlüssel zum eigenen Account bei GitHub oder GitLab hochladen und die Signierung auf dem eigenen Rechner einrichten.
Wenn Du noch keinen SSH-Schlüssel hast, erstellen einen mit Deiner E-Mail als Kommentar:
ssh-keygen -t ed25519 -C "john.doe@example.com"
Laden Deinen öffentlichen Schlüssel ~/.ssh/id_ed25519.pub zu Deinem Profil bei GitHub oder Co. hoch.
Konfiguriere Deinen öffentlichen Schlüssel zu Signieren auf Deinem Rechner:
git config --global gpg.format ssh
git config --global user.signingkey ~/.ssh/id_ed25519.pubZum Schluss aktiviere die Signierung:
git config --global commit.gpgsign trueNun werden alle neuen Git-Commits signiert und auf GitHub als verified dargestellt. Die Konfiguration kannst Du wie hier gezeigt global oder pro Projekt erstellen.