Um recurso relativamente desconhecido e subutilizado do Git é a capacidade de assinar criptograficamente commits. É uma feature opcional que fornece uma maneira para o autor de um commit provar propriedade. Ele usa a chave GPG do autor para deixar uma assinatura no commit que pode ser verificada mais tarde. Se você é um usuário do Keybase , é muito fácil usar a chave GPG do Keybase para assinar suas confirmações do Git.