有没有一种方法可以对所有以前的提交进行gpg签名？

我的方法是

git rebase --exec "git commit --amend --no-edit -n -S" -i 8fd7b22

从8fd7b22之后开始的所有提交将被重新打基础，除了签名外没有任何更改。如果要更改从第一个提交开始的所有提交，您可以使用--root（自Git v1.7.12起）：

git rebase --exec "git commit --amend --no-edit -n -S" -i --root

为了将更改传播到远程，我使用

git push --force

注意，这将更新“gpg made”日期时间，例如，GitHub将把它视为提交日期。Git本身会保留原始日期和新日期，git log --show-signature可以清楚地显示原始提交的时间以及最后一次签名的时间。

您可以这样做，但这将需要重写您的整个历史记录。

签署提交会更改提交并更改其提交ID。由于提交ID依赖于以前的提交ID，因此之后的所有提交都必须更改。而且您已经为它们全部签名了。

如果它是没有其他合作者在使用的个人存储库，则不是问题。如果它是有其他合作者的存储库，请像进行重大变基一样处理。

您可以使用git filter-branch并加上-S选项来重新进行每个提交。

git filter-branch --commit-filter 'git commit-tree -S "$@";' -- --all

不需要为每个提交输入密码，您需要配置 gpg 使用 gpg-agent。如果您熟悉 ssh-agent，这是一个类似的想法，它是一个小进程，您只需向其提供一次密码，它就会将其存储在内存中。如何进行配置取决于您的操作系统和设置。在 OS X 上，我让GPG Tools 来处理它。

如果您想筛选特定的提交并仅对它们进行签名，您可以使用 filter-branch 命令：

git filter-branch --commit-filter 'if [ "$GIT_COMMITTER_EMAIL" = "user@domain.com" ];
  then git commit-tree -S "$@";
  else git commit-tree "$@";
  fi' HEAD

如果出于某种原因，您只想签署自己的提交记录，则这很有用。

我想要解决的用例是在保留原始提交日期的同时，签署我之前的所有提交。

签署相关提交

git rebase -i --root
git commit --amend -S --no-edit &&  git rebase --continue # for all the relevant commits

git rebase --committer-date-is-author-date -i --root # return 
git push origin main -f

可以使用其他答案自动化。