Een commit is de fundamentele eenheid van verandering in een versiebeheersysteem zoals Git: een momentopname van de bestanden van een project op een specifiek tijdstip, samen met metadata zoals de auteur, een tijdstempel en een bericht dat beschrijft wat er is veranderd. In plaats van elke keer een volledige kopie van elk bestand op te slaan, bouwt Git elke commit op uit gekoppelde objecten: een tree die de mapstructuur beschrijft en blobs die de daadwerkelijke bestandsinhoud bevatten, zodat de volledige geschiedenis efficiënt kan worden gereconstrueerd.
Elke commit krijgt een unieke cryptografische hash (traditioneel een 40-tekens SHA-1-string, waarbij SHA-256-ondersteuning geleidelijk wordt uitgerold) die wordt afgeleid van de inhoud, de auteur, de tijdstempel en de bovenliggende commit. Verander er iets aan, zelfs één teken in het bericht, en de hash verandert volledig, waardoor de ID ook dienstdoet als een manipulatiebestendige controlesom. Omdat elke commit naar zijn voorganger verwijst, vormt de geschiedenis een gekoppelde keten, een structuur die conceptueel lijkt op blockchain, al zijn het verder twee losstaande technologieën.
In de crypto-ontwikkeling weegt de commitgeschiedenis zwaar mee voor vertrouwen en veiligheid. Projecten publiceren hun broncode op platforms zoals GitHub, en developers, auditors en de community bestuderen de commitlog om precies te zien wie wat wanneer heeft veranderd. Dat is belangrijk om een verdachte wijziging in een smart contract op te sporen, te beoordelen of de clientsoftware van een protocol nog actief wordt onderhouden, of te bevestigen dat een gemelde kwetsbaarheid daadwerkelijk is gepatcht. Veel maintainers ondertekenen commits inmiddels cryptografisch met GPG- of SSH-sleutels, zodat GitHub ze als "Verified" kan markeren: een blijvend bewijs dat impersonatie helpt voorkomen in repositories waar één kwaadwillige commit gebruikersgeld op het spel kan zetten.