У меня есть несколько Git репозиториев, у некоторых даже есть небольшая аудитория. Хотелось бы освоить подписывание своих коммитов своим собственным GPG-ключом. Только есть несколько вопросов:
- Я эти коммиты создаю с 3 различных устройств постоянно и возможно еще изредка с 4-го. Мне GPG ключ для подписи скопировать на каждое устройство или на каждом устройстве сгенерировать по уникальному ключу?
- Когда я осваивал подписывание в техническом плане, я создал в своем основном GPG-ключе специальный подключ для подписывания (subkey). Должен ли я придерживаться этой конфигурации с подключами или лучше сгенерировать отдельный master key для подписывания?
- Обязательно ли должен быть у ключа для подписывания пароль или без него можно обойтись?