Uau, esta é uma excelente pergunta. Eu não entendo por que isso não tem recebido mais atenção (talvez porque não seja exatamente relacionado à segurança do que SU).
Há uma discussão sobre hackers sobre o assunto - link
Esta não é uma questão importante, mas você pode fazer alguns abusos graves com ela -
- Você pode publicar os commits de pessoas famosas fazendo parecer que eles endossam seu projeto e contribuem ativamente para ele.
- Você pode falsificar a quantidade de contribuidores que seu projeto realmente possui usando várias identidades de outros usuários reais do GitHub. (isso parecerá muito mais legítimo do que apenas usar e-mails aleatórios)
- Você pode convencer alguém a mesclar uma solicitação pull em seu projeto, fazendo-o pensar que a maioria dos commits vem de outro usuário confiável
Recentemente o GitHub foi criticado por também permitir que os proprietários de projetos editassem comentários de usuários respondendo em seu projeto faz parecer que eles escreveram coisas que não escreveram, o que pode levar a sérios abusos. Isso é uma coisa muito parecida.
Como outras respostas mencionaram, foi assim que o Git foi criado. em um repositório interno, você não se importa muito com essas coisas e principalmente se preocupa com o gerenciamento de código e não com a reputação. O GitHub, por outro lado, é uma ferramenta social e deve se preocupar com a reputação pública do usuário (como mencionado na discussão de hackers que pode ser resolvida com criptografia PK. Muitos usuários já têm PK atribuída à sua conta do GitHub para permissões de envio ser usado para assinar commits)