我应该把gitconfig的“signingKey”保密吗？

我最近设置了GPG来签署我的Git提交，所以现在我的gitconfig中有一个signingKey字段。我对GPG的细节不太熟悉–这是一条我应该保密的敏感信息，还是属于GPG的公共部分？我把我的gitconfig放在一个公共repo中，在那里我保存了我的点文件，我想知道是否可以让该字段可见

不，没有必要保密

密钥不在git的configs中，而是在GnuPG的keyring中，通常是您家中的某个文件。理论上，它也可以放在更安全的地方，比如硬件令牌，但我对它知之甚少

---

git config中的值仅指示gpg选择哪个密钥。

我不是安全专家，但我不认为您的签名密钥必须保密：

.gitconfig文件不包含任何关键数据（如私钥），因此许多人在GitHub dotfiles存储库中共享它。 如果它是私有的，当您在签名提交中单击“验证”按钮时，GitHub不会公开显示它：

---

我猜这是肯定的？这是否定的@igbanamy你说它不必是私人的，但讽刺的是从截图上屏蔽了关键ID。这类似于在公共论坛上发布你的年鉴照片。没有安全/隐私问题，因为你没有在图片中显示你的信用卡号码，但你仍然不愿意在互联网上与成千上万的人接触。这就是内容隐私安全和身份匿名安全的区别。