看标题，很特别不是？

它的名称叫做GitLock。

https://www.npmjs.com/package/gitlock 用途有两个：

1. 用SHA-256使Git仓库更健壮（SHA-1算法已经快被破解了，参考Bruce Schneier的博客）。
2. 证明你的代码是你写的。

如何证明你的代码是你写的？

唯一的办法就是证明你是最早发布的。

GitLock通过可信时间戳来实现，GitLock生成的时间戳不是来自于你的电脑的时间，而是来自于像Comodo这样的CA提供的时间，充分可信。

关于它具体是如何证明的，可以通过使用proof命令了解。 （我花了将近1个月，本来预计只要1周的，没想到比预想的复杂得多，现在只实现了基本功能，而且文档也还很不完善，有些地方可能没写清楚） 想看看它生成的“锁”的样子吗？看下GitLock自己仓库的tags： https://github.com/zizisoft/gitlock （GitHub把所有的Tags都当作Releases，这是没办法的。为解决该问题，我的程序自动把所有Locks的标签时间都设为2005年（这并非时间戳），也就避免了和真正的Releases混在一起） 注意，运行verify命令的话最重要的是要配置root-ca目录。另外，在OS X中可能要手动编译OpenSSL，这比较繁琐，具体参见readme。Windows中一定要在Bash中运行，用Git自带的Bash。 0.1版还相当粗糙，不足之处还请谅解。

（注：本软件是用来防御的，请勿用于其他目的。）