เหตุใดต้อง Sign Commits ด้วย GPG? GPG signing เป็นวิธีการยืนยันตัวตนของผู้เขียน commit เป็นการสร้างความมั่นใจว่า commit นั้นมาจากคนที่ถูกต้องจริง ๆ โดยไม่ถูก tampering ด้วยการใช้คู่ GPG keys (public/private) เช่นเดียวกับ SSH authentication แต่ GPG signature สามารถตรวจสอบได้บน GitHub GitLab และ repos