GitHub ประกาศรองรับการ commit และ tag โค้ดที่ยืนยันด้วย GPG เพิ่มความน่าเชื่อถือให้กับโค้ดว่าไม่ได้ถูกดัดแปลง แม้ว่า GitHub จะถูกแฮกไปก็ตาม (แต่ถ้ากุญแจลับ GPG หลุดอีกก็ช่วยไม่ได้)

หน้าเว็บของ GitHub เองจะแสดงเครื่องหมายยืนยันว่าโค้ดที่ commit ครั้งใดบ้างที่ได้รับการยืนยันด้วย GPG แล้วบ้าง

ความสามารถในการตรวจสอบโค้ดด้วย GPG เป็นความสามารถของ Git มาก่อน เป็นประโยชน์ในกรณีเราไม่ได้ดึงโค้ดจากแหล่งของนักพัฒนาโดยตรง หรือโค้ดที่ต้องระวังการถูกแก้ไขจากภายนอกกว่าปกติ สำหรับคนทั่วไปอาจจะไม่จำเป็นเท่าใดนัก

ที่มา - GitHub