Dato che una parte malintenzionata accede a un repository GitHub, sarebbe possibile per l'avversario eliminare o modificare le informazioni / la cronologia delle versioni dopo aver modificato il codice memorizzato sul repository? È possibile rilevare sempre tali modifiche al codice dopo un compromesso di un repository GitHub?
La cosa più dannosa che qualcuno possa fare a un repository GitHub è cancellarla. Con un accesso sufficiente potrebbero quindi creare un nuovo repository con lo stesso nome. Dopodiché, tutto ciò che volevano può essere diverso da prima.
Git ti consente di firmare commit. Fare e verificare queste firme digitali è un buon modo per assicurarti che i cambiamenti mantengano l'integrità.