Content list
Article image
Edgar Dikenge
Edgar Dikenge24/04/2024 21:23
Share

GitHub GPG Key: Reforçando a Segurança e a Confiança nas Contribuições

  • #GitHub
  • #Git

Olá pessoal, Sou o <Edgar Dikenge/>.

Estou fazendo o bootcamp da Santander para desenvolvimento Java.

No modulo de git/github, lá foi ensinado a usar o Token e Ssh-key para autenticação do usuário. O que é muito , foi realmente muito interessante de se aprender, mas eu gostaria de compartilhar com vocês sobre o GPG ou melhor GPG-KEY.

Bem, de longe o github, hoje é a maior plataforma para desenvolvimento colaborativo em projectos de code e não só, pós ela hospeda mais de ninhares e milhares de projectos open-source e não só. Então com esse crescimento ascendente ouve a necessidade de se acrescer também a segurança na plataforma, para garantir que "quem está contribuindo" realmente é o "fulano ou a beltrana". Então aqui entra o Github GPG Key.


O que é o GitHub GPG Key?

O GitHub GPG Key é uma ferramenta de segurança que permite aos usuários assinar digitalmente suas contribuições, fornecendo uma camada adicional de verificação de identidade. GPG significa "GNU Privacy Guard" e é uma implementação gratuita e de código aberto do PGP (Pretty Good Privacy). Essa tecnologia utiliza criptografia de chave pública para garantir a autenticidade das mensagens e a integridade dos dados.(https://www.gnupg.org/)

Como Funciona e como Gerar a sua GPG Key ?

De um modo "semelhate" ao ssh, o gpg é gerado na maquina do usuário e vinculada a conta do mesmo, no github, o processo é simples de todo. é como uma receita "quando seguida na linha, não a falha"

-kkkk, eventualmente :)

Link para a receita oficial do github: https://docs.github.com/en/authentication/managing-commit-signature-verification/generating-a-new-gpg-key

Qual é a importância do GitHub GPG Key?

  1. Garantia de autenticidade: Ao assinar digitalmente suas contribuições, os desenvolvedores podem provar que foram realmente eles quem as fizeram, aumentando a confiança na origem e na integridade das alterações.
  2. Proteção contra adulteração: As assinaturas digitais garantem que as contribuições não tenham sido modificadas após a sua criação. Isso é crucial para manter a integridade dos projetos e prevenir a inserção de código malicioso.
  3. Verificação de identidade: A associação de uma chave GPG à conta do GitHub permite aos outros usuários verificar a identidade do autor das contribuições, promovendo uma comunidade mais transparente e confiável.

Att: O artigo deve ter ficado meio bagunçado, é por falta de experiência com essas cenas de partilhar conhecimento por artigos kkkkk, mas espero que a ideia tenha ficado e que vocês sigam a diante com o conhecimento(pós no final do dia é o que mais importa)... deixem o ai o feedback and feel free para qualquer bate-papo :)

Seja feliz, faça alguém feliz :D
Share
Comments (1)
Carlos Lima
Carlos Lima - 25/04/2024 09:31

Está excelente Edgar, obrigado por compartilhar :-)

Read below
Francisco Silva
É estudante/professor e usa o GitHub? Inscreva-se no GitHub Education[TUTORIAL]Francisco Silva - 03 de Maio
#GitHub#GitHub Copilot#Bootstrap
Maria Andrade
Analisando Conversas de WhatsApp: Gerando GráficosMaria Andrade - 03 de Maio
#GitHub#Data#Python
Maria Andrade
Desenvolvendo uma Calculadora de Rendimento Acadêmico para sua FaculdadeMaria Andrade - 03 de Maio
#Linux#GitHub#Python