履歴はないが、電子署名はできる

@ltzz 他人の改変はわからないよ。 reflog は自分の操作ログだし、コミット日時もコマンドライン引数だったか環境変数で指定してコミットし直せるし

@ltzz あれは操作ログではなく、正確にはローカルの HEAD が示していたコミットのログなので

remote は remote の実装によるとしか。例えば GitHub には force push 禁止機能がある

そもそもコミット者の PC の時計に頼ってる時点で保証なんてなにもない

それこそ remote に全 push ログを取らせるでいいのでは。素の Git ならフックでスクリプト動かせるし、 GitHub なら webhook がある

だからフローとして、
1. 作業単位でブランチを切る
2. その作業についてレビューをする
3. 作業ブランチを共通ブランチ（master）にマージする
4. master への force push を許可しないことで、レビューで合意済みのコミットを改変できないようにする
というやり方が多いのでは