Sto lavorando a un progetto in cui usiamo git-secret per nascondere le informazioni. Questo è supportato da gpg e l'aggiunta di persone a git-secret ( link ) viene effettuata aggiungendo una chiave pubblica a un pubring.gpg. Dopo aver iniziato con un computer pulito, ho dovuto generare una nuova chiave e aggiungerla a git secret. Di solito qualcun altro fa l'aggiunta, ma ho deciso di provare me stesso, e con mia sorpresa ho potuto aggiungere e rimuovere utenti a questo pubring, senza che la mia chiave ne facesse parte.
C'è un modo per limitare l'accesso alla modifica di un pubring, in modo che solo gli utenti con la loro chiave pubblica possano aggiungere o rimuovere chiavi dal pubring?