Me gustaría publicar mi archivo .gitconfig en GitHub, que incluye un clave de firma .
Según tengo entendido, dado que esto está relacionado con la firma del código, la clave a la que se hace referencia es el ID de mi clave GPG privada.
¿Qué tan seguro es compartirlo con el mundo?
¿Es seguro compartir el valor
gitconfig'user.signingkeycon el mundo?
Sí, eso es seguro.
El valor signingkey es su ID de clave GPG (los 64 bits más bajos de la huella digital) que se deriva de su clave pública y no contiene información secreta. Por lo tanto, puede publicarlo en la misma medida en que publicaría su clave pública. (En lugar de la ID de clave más corta, también puede usar la huella digital completa para el valor signingkey ).