Cómo verificar la integridad de git repo

Recientemente descubrí que git vincula a los usuarios a commits basados ​​en el usuario. Mail en git config.

https://help.github.com/articles/why-are-my-commits-linked-to-the-wrong-user

Esto plantea preguntas sobre qué hacer en el caso de una fuga de key. Si descubrí que un atacante tenía acceso a corto ploop a mi repository, ¿cuál sería la mejor manera de verificar que nadie haya modificado el contenido del repository? Revisa el código? Mira los shas?

Puedes firmar tags:

Ver: Firmar tags en git

De esa forma, al less hasta una label, sabes que tu código no ha sido manipulado.

Ahora, si desea verificar que no haya ingresado ningún código no autorizado, puede configurar un segundo repository de confianza y solo fusionar las confirmaciones que haya revisado.