Ssh

Por que assinar commits? Assinar commits no Git garante que o autor e o conteúdo não foram alterados desde a criação, é uma prova criptográfica ligada a uma chave privada. Sem assinatura, qualquer pessoa com acesso ao repositório (ou que consiga forjar user.name/user.email) pode criar commits que aparentam ser seus, o que dificulta auditoria e confiança no histórico. Em repositórios pessoais, assinaturas trazem confiança no seu próprio histórico e permitem checar se um commit foi realmente gerado por você. Em ambientes profissionais, reduz-se o risco de supply-chain attacks e facilita atribuição correta de mudanças críticas. ...