เป็นความคิดที่ดีที่ GPG จะเซ็นสัญญาคอมไพล์เก่าหรือไม่?

ฉันเพิ่งรู้ว่าฉันลืมบอก git ให้ใช้รหัส GPG ของฉัน ฉันได้ทำสัญญาหลายอย่างโดยไม่ต้องเซ็นชื่อ ฉันควรกลับไปและเซ็นชื่อพวกเขาหรือไม่?

ฉันไม่ได้หมายถึงว่าฉันควรเซ็นชื่อแท็กหรือไม่ แต่ฉันตัดสินใจเซ็นสัญญาด้วยตนเอง ฉันไม่เชื่อว่าฉันจะนึกถึงเหตุผลใด ๆ นอกเหนือไปจากการมีประวัติคอมไพล์ที่เสียหายซึ่งอาจเป็นหรือไม่ใช่สิ่งที่ฉันเขียน ฉันเชื่อว่า GitHub จะไม่ยุ่งเกี่ยวกับประวัติความเป็นมาของฉันและฉันเป็นผู้เขียนคนเดียวของโครงการของฉันประมาณ 99% ดังนั้นฉันควรจะทำอย่างไร

ฉันพบคำตอบนี้ดังนั้นฉันจึงรู้ว่าตอนนี้มันเป็นไปได้ แต่ฉันควรจะพูดอย่างมีหลักปรัชญาหรือไม่

หากคอมมิชชันได้รับการเผยแพร่แล้วคุณไม่ควรเขียนใหม่เพื่อวัตถุประสงค์ใด ๆ (ยกเว้นการลบการรั่วไหลของข้อมูลโดยไม่ตั้งใจ) เนื่องจากจะเป็นการเปลี่ยนรหัสการกระทำของพวกเขา (โปรดจำไว้ว่า ID ของการส่งมอบแต่ละรายการจะขึ้นอยู่กับการแฮช SHA-1 ของเนื้อหาและการกระทำของผู้ปกครอง)

นั่นหมายความว่าจะต้องมีการเขียนใหม่ (และลาออก) การกระทำที่ตามมาทั้งหมดและจะก่อให้เกิดปัญหาสำหรับผู้ที่ได้รับการยืนยันใด ๆ

แต่ด้วยเหตุผลเดียวกันคุณไม่จำเป็นต้องลงนามในสัญญาเก่าเหล่านั้นอย่างชัดเจนอย่างน้อยก็ไม่ใช่เพื่อวัตถุประสงค์ด้านความสมบูรณ์ของข้อมูล เนื่องจากการกระทำแต่ละรายการมีรหัสที่ใช้ SHA-1 ของผู้ปกครองการยืนยันการกระทำใด ๆ จะเป็นการยืนยันประวัติทั้งหมดผ่านทางเครือข่ายแฮช ไม่สำคัญว่าโซ่จะยาวหรือสั้นกว่าเล็กน้อย

ในทางกลับกันถ้าคุณไม่เชื่อถือ SHA-1 เพื่อความปลอดภัยคุณควรพิจารณาลงนามที่ไร้ประโยชน์ทั้งหมดเนื่องจากเนื้อหาไฟล์ของคอมมิทยังถูกอ้างอิงโดยแฮช SHA-1 สิ่งเดียวที่คุณลงชื่อโดยตรง (ไม่ใช่แฮช) คือข้อความยืนยัน