Це гарна ідея, щоб GPG підписав старі вчинки на git?

Я щойно зрозумів, що забув сказати git використовувати мій GPG-ключ. Я зробив ряд комісій, не підписуючи їх. Чи варто повертатись і підписувати їх?

Я не маю на увазі, чи слід підписувати теги чи ні, але вирішив підписати зобов’язання. Я не вірю, що я можу придумати будь-яку причину, крім того, щоб мати зіпсовану історію git, яка може бути, а може і не бути тим, що я написав. Я довіряю GitHub не возитися зі своєю історією git, і я є єдиним автором близько 99% моїх проектів, з огляду на це, чи варто це робити?

Я знайшов цю відповідь , тому знаю, що зараз це можливо, але, по-філософськи, чи варто це робити?

Якщо комісії вже опубліковані, не слід їх переписувати з будь-якою метою (крім видалення випадкових витоків даних), оскільки це змінить їх ідентифікатори комісій. (Пам’ятайте, що ідентифікатор кожної комісії базується на хешах вмісту SHA-1 та її батьківського комітету .)

Це означає, що це вимагатиме перезапису (та відставки) усіх наступних комітетів, а також може спричинити неприємності для тих, хто вже отримав будь-який із цих комісій.

Але з тієї ж причини не потрібно підписувати ці старі комісії чітко, принаймні, не для цілісності даних. Оскільки кожен комітет містить ідентифікатори своїх батьків, засновані на SHA-1, перевірка будь-якого окремого комітету також буде неявно підтверджувати всю його історію за допомогою хеш-ланцюга. Не має значення, що ланцюжок трохи довший чи коротший.

З іншого боку, якщо ви не довіряєте SHA-1 для безпеки, вам слід вважати підписання підписом повністю марним, оскільки вміст файлів комітетів також посилається на хеші SHA-1. Єдине, що ви безпосередньо підписуєте (а не його хеш) - це повідомлення про фіксацію.