Gregory's ServerВ Гитхабе кто угодно может сделать коммит за вас просто указав вашу почту в --author.
Поэтому я включил подпись коммитов в git с помощью моего SSH-ключа по этой инструкции:
 8 comments
  > > В Гитхабе кто угодно может сделать коммит за вас просто указав вашу почту Звучит будто косяк гитхаба, но это особенность гита скорее. Даже если не пользоваться гитхабом, в коммитах можно писать что угодно. Впрочем, это и не косяк гита тоже, кроме как подписью подтвердить подлинность и нечем. С другой стороны, если это не какая-то сверхсекретная разработка, авторство не особо и важно, главное содержимое. Это и не только к коду относится. Поэтому большинство и не парится с подписями. @sitnik_ru @evilmartians в постах об этом нет (в Х я тоже чекнул, хех), а стоит упомянуть — архитектура gpg/pgp позволяет свой web-of-trust построить в том числе для git репозитория, потому что публичные ключи могут быть добавлены и им выставлено доверие. С ssh ключами эта часть похуже работает — локально нет механизма проверять подписи коммитов, так как нет сервиса типа ключницы gpg, где можно проверить доверенность подписи. 1. Чтобы после неудачного ребейза к тебе не было вопросов из-за исправленных другим человеком твоих коммитов (подпись слетает)  @sitnik_ru @evilmartians Пришлось немного напрячься чтобы добавить gpg ключ для подписи но скорее из-за собственной невнимательности |
@sitnik_ru https://github.com/jayphelps/git-blame-someone-else