В примечаниях к выпуску Git 2.2.0 описывается новая опция git push, --signed:
"git push" learned "--signed" push, that allows a push (i.e.
request to update the refs on the other side to point at a new
history, together with the transmission of necessary objects) to be
signed, so that it can be verified and audited, using the GPG
signature of the person who pushed, that the tips of branches at a
public repository really point the commits the pusher wanted to,
without having to "trust" the server.
Таким образом, похоже, что данные, отправляемые на сервер во время нажатия, подписываются так, что сервер может проверить и зарегистрировать, кто нажал кнопку. На страницах man вы можете подтвердить это:
--signed
GPG-sign the push request to update refs on the receiving side,
to allow it to be checked by the hooks and/or be logged. See
git-receive-pack[1] for the details on the receiving end.
Вы просматриваете страницы man для git-receive-pack под pre-receive и post-recieve крючками, чтобы точно увидеть, как проверить подписанный push.
Кажется, что все это помогает серверу проверить, кто именно делает то, что они говорят.
Как git push --signed помогает вам (толкателю) не "доверять" серверу? Все, что я видел до сих пор, похоже, указывает, что оно помогает серверу доверять вам. Что еще более важно, Почему подписываются коммиты и подписанные теги, которые недостаточно для того, чтобы нажать на ненадежный сервер? Почему нам даже нужны подписанные нажатия?