Php güncelleme doğrulamasi

Merhaba,
bir script yapıyorum ve bu scripti otomatik güncellemek için kendi sitemden versiyon ve güncellenecek dosyaları çekiyorum.
Site sahipleri isterse güncelleme yapabilir, erteleyebilir veya reddedebilir olarak ayarladım ve güncelleme alanından hiç bir şekilde sorumlu değiliz gibi bir ibare koydum.
Ama yine de herhangi bir şekilde kendi sitem ele geçirilirse (hacklenirse) script dosyalarını istediği şekilde güncelleme ile değiştirebilir, bunu engellemek için güncellemeleri nasıl doğrulayabilirim?
Örn; scriptime bir şey ekleyebilirim o şeyi doğrular öyle dosyaları günceller. Nasıl bir koruma sağlayabilirim?

• Güncellemeyi paketleyin (dogrulanacakguncelleme-v1.2.3.zip)
• Bu güncelleme paketini özel anahtarınızla imzalayın ve bir özet (hash) alın.
• Yazılımızdan otomatik güncelleme yapılırken, paketi (.zip dosyası) indirin ve yanında doğrulama için özeti de indirin.
• Paket ile imzalanmış ödeti kontrol edin. Özet, paketi doğrulamıyorsa yazılım güncellemesini başlatmayın, Burada kullanıcıya paket doğrulama hatası gösterebilirsiniz.

araştırdım biraz ama karışık geldi bunun yerine güncellenecek dosya isimlerini kendi sunucumdan çekerek githubdan indirdim örn;

$guncelleme_linkler="https://forcescripts.com/update/update-list.php";
$json_guncelle=file_get_contents($guncelleme_linkler);

$guncelleme_array=json_decode($json_guncelle);

foreach ($guncelleme_array as $k => $v) {
$zip_url = "https://github.com/saul4goodmann/forcescripts/blob/main/update/v1.0.1/".$v;
    $zip_file = "$v";
    $zip_content = file_get_contents($zip_url);
    file_put_contents($zip_file, $zip_content);
}

yukarıda ki şekilde tüm scriptlerde kendi github adımı ve repository mi gireceğim bu şekilde başka kişiler güncelleme için dosya ekleyemeyecek. (github hesabım hacklenmediği sürece)

yine de yardımın için teşekkürler kralsın @aponkral;