SSH キーと 1Password を使用して Git コミットに署名する方法 from darkreading.com

1Password は、GitHub ユーザーが SSH キーを使用して署名付きコミットを簡単に設定できるようにします。
暗号署名または署名付きコミットを簡単にすることで、組織は個人の身元についてより高いレベルの保証を得ることができます。
Bugcrowd のセキュリティ オペレーション担当シニア ディレクターである Michael Skelton 氏は、複数の開発者の仮想マシンやホスト マシンでコミットに署名するための SSH および GPG キーの管理は、面倒で紛らわしいプロセスになる可能性があると指摘しています。
以前は、署名付きコミットに関心のある開発者は、GitHub アカウントとローカル マシンに保存されたキー ペアで管理されていました。
この機能により、開発者向けの GitHub 署名キーをよりスケーラブルな方法で管理することも可能になる、と Skelton 氏は言います。
署名されたコミットを使用すると、コミットが署名されていないことを簡単に確認できます。