Descrição
Verifica um tarball de código-fonte contra uma tag Git assinada como parte de fluxos de build reproduzível. Isso ajuda empacotadores a conectar arquivos de lançamento a assinaturas confiáveis do controle de versão.
Use ao empacotar softwares que publicam tags Git assinadas e tarballs. A verificação de assinatura só ajuda quando as chaves de assinatura e o processo de lançamento são confiáveis.