Accéder au contenu principal Passer au contenu complémentaire

Signer des commits et des tags avec GPG en mode de stockage Git standard

Le Studio Talend supporte la vérification de la signature Git et la signature des commits et tags avec GPG, en mode de stockage Git standard.

Avant de commencer

  • Le mode de stockage Git standard a été activé dans le Studio Talend. Pour plus d'informations, consultez Activer le mode de stockage Git standard.
  • Une clé GPG a été générée pour la vérification de la signature Git. Pour plus d'informations, consultez Génération d’une nouvelle clé GPG.
    Note InformationsConseil : Vous devez noter quelque part la phrase secrète à utiliser lors de la génération d'une clé GPG. Vous devez saisir la phrase secrète pour déverrouiller la clé secrète GPG dans le Studio Talend après activation de la vérification de la signature Git.

Pourquoi et quand exécuter cette tâche

Pour activer la vérification de la signature Git dans le Studio Talend, procédez comme suit :

Procédure

  1. Si vous souhaitez activer la vérification de la signature Git sur un référentiel spécifique, ajoutez le référentiel local correspondant dans la vue Git Repositories (Référentiels Git) comme suit.
    1. Dans le menu, cliquez sur Window (Fenêtre) > Show View... (Afficher la vue...) pour ouvrir la boîte de dialogue Show View (Afficher la vue).
    2. Dans la boîte de dialogue Show View (Afficher la vue), développez Git et sélectionnez Git Repositories (Réferentiels Git).
    3. Cliquez sur Open (Ouvrir) pour ouvrir la vue Git Repositories (Référentiels Git).
    4. Cliquez sur Add Git repositories (Ajouter des référentiels Git) dans le coin supérieur droit de la vue Git Repositories (Référentiels Git) pour ouvrir la boîte de dialogue Add Git Repositories (Ajouter des référentiels Git).
    5. Dans le champ Directory (Répertoire), parcourez votre système jusqu'à votre référentiel local sur lequel activer la vérification de la signature Git.
    6. Sélectionnez le référentiel local dans la liste Search results (Résultats de recherche).
    7. Cliquez sur Add (Ajouter).
      Le référentiel local est ajouté dans la vue Git Repositories (Référentiels Git).
  2. Dans le menu, cliquez sur Window > Preferences pour afficher la boîte de dialogue Preferences.
  3. Dans l'arborescence de la fenêtre Preferences (Préférences), cliquez sur Version Control (Team) (Gestion des versions (Équipe)) > Git > > Configuration pour afficher la vue associée.
    Section Configuration de la fenêtre des Preferences (Préférences).
  4. Si vous souhaitez activer la vérification de la signature Git sur tous les référentiels, allez dans l'onglet User Settings (Paramètres des utilisateurs).
  5. Si vous souhaitez activer la vérification de la signature Git sur un référentiel spécifique, allez dans l'onglet Repository Settings (Paramètres du référentiel) et sélectionnez le référentiel dans la liste déroulante Repository (Référentiel).
  6. Ajoutez les entrées de configuration suivantes en cliquant sur Add Entry... (Ajouter une entrée...) et, dans la boîte de dialogue qui s'ouvre, en saisissant la clé et la valeur de l'entrée dans les champs correspondants.
    • La clé commit.gpgsign avec la valeur true pour signer les commits
    • La clé tag.gpgSign avec la valeur true pour signer les tags
    • La clé user.signingkey avec l'ID de la clé GPG comme valeur
  7. Cliquez sur Apply and Close (Sauvegarder et fermer) afin de sauvegarder toutes vos modifications et de fermer la fenêtre Preferences (Préférences).
    La vérification de la signature Git est à présent activée et tous les commits et les tags seront signés.

    Ensuite, lorsque vous effectuez un commit d'une modification ou que vous créez un tag pour la première fois depuis l'activation de la vérification de la signature Git, une boîte de dialogue s'ouvre et vous devez saisir la phrase secrète utilisée lors de la génération de la clé GPG.

    Boîte de dialogue dans laquelle saisir la phrase secrète.

    Notez que les commits ne seront pas signés si le bouton Sign Commit (Signer le commit) est désactivé dans la vue Git Staging.

    Vue Git Staging.
    Note InformationsRemarque : Si vous avez installé Gpg4win-4.2.0 ou une version supérieure, avant de signer des commits ou des tags dans le Studio Talend, vous devez exécuter la commande suivante dans l'invite de commande :
    gpg-disable-keyboxd 
    Cette commande ne doit être exécutée qu'une fois pour toutes les signatures. Pour plus d'informations, consultez https://github.com/eclipse-egit/egit/issues/12.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.