Как сохранить подписанные коммиты верифицированными, если сотрудник удалил GPG ключ на Github?

Question

[Whiteha]

Здравствуй читатель!
Организация использует GPG ключи для подписи коммитов. Каждый сотрудник имеет свою подпись, а ключ для проверки подписи добавлен в github аккаунте пользователя. В случае если сотрудник удалит свой GPG ключ из аккаунта, все коммиты которые он делал ранее станут unverified.
Вопрос - как организация может гарантировать, что ни один из сотрудников не удалит у себя из аккаунта GPG ключ? Или что надо сделать, чтобы он мог его удалить, но сделанные и признанные ранее коммиты не потеряли статус verified?

Comments

[acwartz]

написать например в саппорт гитхаба.