Cara Verifikasi Commit Menggunakan GitHub Desktop

Artikel berikut ini menjelaskan langkah-langkah yang dibutuhkan dalam menampilkan tanda "Verified" dari setiap Commit yang dilakukan melalui Github Desktop.

Langkah Menampilkan Tanda "Verified" di Commit GitHub

1. Generate GPG key baru dan tambahkan ke akun GitHub
   Pastikan sudah menginstall GitHub SCM.
   1. Jalankan program Git Bash.
   2. Ketikkan perintah

      gpg --full-generate-key

   3. Pilih key "RSA and DSA" dengan mengetikkan angka 1 lalu tekan Enter
   4. Ketikkan 4096 bit keysize, lalu tekan Enter
   5. Ketikkan angka 0 agar key tersebut tidak memiliki tanggal kadaluarsa, verifikasi dengan mengetikkan huruf y, lalu tekan Enter
   6. Lengkapi bagian "Real name" dan "Email address", kolom komen tidak perlu diisi. Ketik o lalu tekan Enter untuk melanjutkan ke langkah selanjutnya
   7. Saat muncul jendela untuk memasukkan password, bisa dikosongi agar setiap Commit tidak memerlukan password dengan cara menekan Enter pada setiap jendela yang muncul
2. Atur konfigurasi Git
   
   1. Buka CMD atau PowerShell, ketikkan perintah:

      git config --global --edit

      Jika tidak terbuka melalui VS Code atau Sublime, tutup kembali CMD tersebut. Buka folder:

      "C:\Users\<UserName>\.gitconfig"

   2. Sesuaikan kode dengan kode berikut ini:

      [user]
        name = NAMA
        email = EMAIL_GITHUB
        signingkey = SIGNING_KEY
      [gpg]
        program = GPG_BINARY_PATH
      [commit]
        gpgsign = true

      • NAMA: Nama GitHub
      • EMAIL_GITHUB: Email GitHub
      • SIGNING_KEY: Signing Key
        Cara mengetahuinya dengan mengetikkan perintah

        gpg --list-secret-keys --keyid-format LONG

        pada Git Bash.
        

        /c/Users/<UserName>/.gnupg/pubring.kbx
          ---------------------------------------
          sec   rsa4096/XXXXXXXXXXXXXXXX 2020-06-27 [SC]
                694CDD793360F2120B6B6BC344658DE491070202
          uid                 [ultimate] Real Name 
          ssb   rsa4096/XXXXXXXXXXXXXXXX 2020-06-27 [E]

        Kode yang ditandai di atas merupakan SIGNING_KEY.
      • GPG_BINARY_PATH: Jika di Windows dan sudah menginstall GIT SCM, isikan dengan kode:

        [gpg]
          program = C:\\Program Files\\Git\\usr\\bin\\gpg.exe

3. Sedikit tips, untuk mengintegrasikan Git dengan VS Code, tambahkan kode berikut:

   [core]
     editor = "code" --wait

   perubahan file config git otomatis diarahkan ke VS Code.
4. Untuk Mac, yang mendapatkan

   error: gpg failed to sign the data fatal: failed to write commit object

   1. Install GPG melalui HomeBrew,
      

      brew install gnupg

   2. Install Pinentry for Mac,
      

      brew install pinentry-mac

   3. Integrasikan Pinentry ke GPG-Agent,
      

      echo "pinentry-program /usr/local/bin/pinentry-mac" >> ~/.gnupg/gpg-agent.conf

   4. Restart GPG-Agent,
      

      gpgconf --kill gpg-agent

Demikian artikel singkat tentang cara menampilkan tanda "Verified" pada setiap commit di GitHub yang dilakukan dari GitHub Desktop, Semoga Bermanfaat.

---

Referensi:
[1] https://gist.github.com/xavierfoucrier/c156027fcc6ae23bcee1204199f177da