refer: http://siwei.me/blog/posts/linux-git-commit-signing-git-commit

https://gist.github.com/ankurk91/c4f0e23d76ef868b139f3c28bde057fc

https://www.linuxjournal.com/content/signing-git-commits

1.创建一个新的gpg: 

# Ubuntu
sudo apt-get install gpa seahorse

2. 生成: 

gpg --gen-key

3. 列出来:

gpg --list-secret-keys --keyid-format=long

看到输出结果:

sec   rsa3072/<你的秘钥>

4. 复制上面的 <你的秘钥>  ,然后列出它的完整内容:

$ gpg --armor --export &lt;你的秘钥&gt;

把输出的结果从begin行到end行复制到GitHub中,路径为:settings -> ssh and gpg keys -> new gpg key

5.修改本地的 .git/config 或者 ~/.gitconfig

[user]
name = &lt;name&gt;
email = &lt;email&gt;
signingkey = &lt;你的秘钥&gt; (增加这一行)
[commit] (增加这一行)
gpgsign = true (增加这一行)