Estoy trabajando en un proyecto en el que usamos git-secret para ocultar información. Esto está respaldado por gpg, y agregar personas a git-secret ( enlace ) se realiza agregando una clave pública a pubring.gpg. Después de comenzar con una computadora limpia, tuve que generar una nueva clave y agregarla a git secret. Por lo general, alguien más hace el agregado, pero decidí intentarlo yo mismo, y para mi sorpresa, pude agregar y eliminar usuarios a este pubring, sin que mi clave formara parte de él.
¿Hay alguna forma de limitar el acceso para modificar un pubring, de modo que solo los usuarios con su clave pública en su interior puedan agregar o eliminar claves del pubring?