A jeżeli również chce być niezależny i nie planuje nikomu ufać, ze kod na produkcji jest ten sam co na gicie?
Słuchaj, nie interpretuj tego źle, brak zaufania jest ważny, bo byśmy sobie wszyscy problemów narobili.
Podejście z wymaganiem kluczy prywatnych do logowania jest moim zdaniem bad by design i już.
Obczaję sobie kod potem. I tak się już zalogowałem, to mi się nie spieszy :D

Zamieniacie chociaż po stronie clienta privkey na posting key?