Wenn man schon git und das eigene gitea benutzt, dann bitte auch sicher. Also probiere ich mal daran zu denken und signiere alle git commits und labels in Zukunft (automatisch) bei jedem Schritt. Man sieht im gitea das recht hübsch mit einem verriegeltem Schloss in grün.
Das einzig schwierige ist es, sowas auch rückwirkend zu schaffen. Aber ein interactive rebase mit über 400 commits ist nichts für schwache Nerven.