从几个月前开始就不再使用 ssh key 对提交签名了,当我意识到这个行为基本上没有任何价值。对于防止伪造这点来说,我会说也许这篇文字也不是我写的,说不定是我养的猫恰巧在我的键盘上踩来踩去然后又提交上去了。所以如果是有人想要用我的名字伪造一些提交,尽管这么做好了。

不过除去上面的问题,签名还有什么用呢。想不太出来了,可能有些上游贡献明确要求签名的时候那就签一下好了。