π Apa Itu Verified Commit?
"Verified" commit di GitHub berarti commit tersebut ditandatangani secara kriptografi, membuktikan bahwa commit benar-benar berasal dari kamu. GitHub akan menampilkan lencana hijau dengan tulisan "Verified" di commit.
Umumnya verified commit menggunakan GPG key atau SSH key. Kali ini kita akan menggunakan SSH key jenis ed25519, yang lebih modern dan aman dibanding RSA.
π οΈ Prasyarat
Sebelum memulai:
- Sudah memiliki akun GitHub
- Git terinstal di sistem
- OpenSSH tersedia (umumnya sudah ada di Linux/macOS, dan WSL/Windows modern)
π§ 1. Cek atau Buat SSH Key ED25519
Pertama, periksa apakah kamu sudah memiliki SSH key ed25519:
ls ~/.ssh/id_ed25519.pub
Jika belum ada, buat dengan perintah:
ssh-keygen -t ed25519 -C "emailkamu@example.com"
Tekan Enter
terus hingga selesai. File key akan berada di:
- Private key:
~/.ssh/id_ed25519
- Public key:
~/.ssh/id_ed25519.pub
π 2. Tambahkan SSH Key ke GitHub
- Salin isi public key kamu:
cat ~/.ssh/id_ed25519.pub
Buka GitHub β Settings β SSH and GPG keys
Klik New SSH key
Masukkan nama (misal: "Laptop") dan paste key-nya, lalu simpan
β 3. Verifikasi Git Menggunakan SSH Key
Set Git untuk melakukan tanda tangan commit secara otomatis dengan SSH:
git config --global gpg.format ssh
git config --global user.signingkey ~/.ssh/id_ed25519
git config --global commit.gpgsign true
Perlu diketahui: kamu harus menggunakan Git versi 2.34+ untuk mendukung signed commit via SSH. Cek dengan:
git --version
Kalau versinya terlalu lama, update Git terlebih dahulu.
π§ͺ 4. Uji Commit Tertandatangani
Buat repo baru atau gunakan repo yang ada:
git init project-saya
cd project-saya
echo "# Halo Dunia" > README.md
git add README.md
git commit -m "Initial commit"
Git akan membuat commit dengan tanda tangan SSH secara otomatis.
π 5. Cek Status di GitHub
Push commit ke GitHub:
git remote add origin git@github.com:<username>/<nama-repo>.git
git push -u origin master
Lalu buka halaman commit di GitHub. Jika setup berhasil, kamu akan melihat lencana Verified hijau di sebelah commit.
β οΈ Catatan Penting
- SSH key harus terdaftar di akun GitHub kamu.
- Hanya public key (
.pub
) yang disimpan di GitHub, jangan pernah upload private key. - Commit akan tetap berhasil tanpa tanda tangan jika kamu mematikan
commit.gpgsign
β tapi tidak akan "Verified".
Top comments (0)