Git 源碼管理系統是基於SHA‑1 哈希算法，Git 庫儲存的不同對像類型都使用SHA‑1 哈希來進行識別。Linus Torvalds 在設計Git 時並沒有考慮SHA‑1 有一天可能會不安全，他沒有設計能切換到不同哈希算法的功能，而哈希類型深入到代碼之中。

但SHA‑1 已經遲暮，Google 在2017 年宣布了對SHA-1 哈希算法的首個成功碰撞攻擊。所謂碰撞攻擊是指兩個不同的信息產生了相同的哈希值。

今年早些時候，研究人員將攻擊成本降至4.5萬美元，未來幾年攻擊成本還會繼續下降。使用SHA-1的項目需要盡快切換到更安全的哈希算法。

在考慮了多個替代之後，Git社區在2018年宣布它的下一代哈希算法將是SHA‑256。對小的項目來說，過渡到SHA‑256比較容易，但對Linux內核這樣龐大的項目來說，這並非輕而易舉。