GPG是一种加密算法，现在github支持commit使用GPG加密，从而保证提交的commit在传输的过程中没有被篡改。
详细信息可以查看：https://help.github.com/articles/signing-commits-using-gpg/

安装 GPG:

brew install GPG

生成GPG:

keygpg --gen-key

根据提示，生成GPG key，这一步需要设置用户名，邮箱和密码。
注意：确保邮箱的那项是你github账号认证的邮箱；还有记住输入的密码。
这一步结束后，如下图所示：

注意：sub:私钥；pub:公钥

日后你可以使用该命令查看这些信息：

• 查看公钥

gpg --list-keys --keyid-format LONG

• 查看私钥

gpg --list-secret-keys --keyid-format LONG

查看公钥时得到：

红框中的字符就是你的 GPG key ID.

执行：

gpg --armor --export 9854B******9EDA4

上方命令最后一部分是你的 GPG key ID。输入完这个以后，得到如下格式的内容：

-----BEGIN PGP PUBLIC KEY BLOCK-----
<!-- your GPG key ID here -->
-----END PGP PUBLIC KEY BLOCK-----

之后在你的 Github Settings 中找到 SSH and GPG keys. 点击 new GPG key, 并将上方得到的全部内容复制进去，点击 add GPG key。

最后我们还需要配置本地的 git：

git config --global user.signingkey 9854B******9EDA4

上方命令最后一部分是你的 GPG key ID

如果你希望当前项目使用 GPG 输入：

git config commit.gpgsign true

如果你希望所有 git 使用 GPG 输入：

git config --global commit.gpgsign true

之后就可以使用 GPG 了。