¿Cómo verificar un commit de git en el que apunta una label de git?

Entiendo, uno puede verificar git firmado:

  • se compromete y
  • tags .

Pero, ¿cómo verificar el compromiso de git en el que apunta una label? Usando esto en este momento.

git verify-commit "$(git rev-list --max-count 1 tag-name)" 

git rev-list --max-count 1 tag-name para averiguar en qué compromiso está apuntando la label y luego pasarlo a git verify-commit .

¿Hay alguna forma más simple?

¿Esto parece sano, seguro?

(¿Cuál es el trasbackground de esto? Relacionado con git sha 1 y security git ).