Como se identifica en esta pregunta relacionada , github firma las confirmaciones hechas desde su aplicación con su clave GPG 4AEE18F83AFDEB23 . En línea, puedo ver las confirmaciones etiquetadas como "verificadas". Pero cuando intento verificarlos en mi local, no puedo:
$ git log --show-signature
commit 1bd20e9f7ed0860dc1971957b61ea25aeea499a1
gpg: Signature made Tue 6 Feb 00:04:43 2018 AEDT
gpg: using RSA key 4AEE18F83AFDEB23
gpg: Can't check signature: No public key
Merge: c1218d5 0dde09c
Author: Brendan Roy <[email protected]>
Date: Tue Feb 6 00:04:43 2018 +1100
Merge pull request #1 from bmon/pullreq
this is a test
1bd20e9 es un github de compromiso realizado en mi nombre. ¿Cómo puedo verificar que la confirmación fue realizada por github?