我完全懂你的困扰——就算你做了clean和minimize操作，GPG密钥里还是留着之前修改的各种痕迹：比如之前设过的过期时间、被撤销的用户ID相关的签名记录，这些都会留在密钥包的历史里。要彻底清除这些痕迹，核心思路是把当前密钥的有效内容单独导出，然后重建一个全新的密钥环，相当于给密钥“做个大扫除，只留有用的”。

下面是具体的操作步骤，我结合你提供的密钥例子（keyid: 807D96A528981A8A）来一步步说：

第一步：导出当前密钥的有效内容 #

首先，把你现在密钥里还在生效的部分导出来，这些导出文件会只包含当前有效的公钥、私钥和活跃用户ID：

1. 导出公钥（用armor格式方便查看和保存）：

gpg --export --armor 807D96A528981A8A > clean_public_key.asc

2. 导出私钥（这个要绝对保密，别随便存到公共位置）：

gpg --export-secret-keys --armor 807D96A528981A8A > clean_secret_key.asc

第二步：删除本地密钥环里的旧密钥 #

这一步是为了清空旧的带历史痕迹的密钥，一定要先备份好原密钥！ 删了之后就找不回来了，除非你有备份：

• 删除公钥：

gpg --delete-key 807D96A528981A8A

• 删除私钥：

gpg --delete-secret-keys 807D96A528981A8A

第三步：导入干净的密钥 #

现在把刚才导出的“无历史”密钥导回你的密钥环：

1. 先导入私钥（导入私钥后公钥会自动被包含进来，不过保险起见可以再导一次公钥）：

gpg --import clean_secret_key.asc

2. （可选）导入公钥：

gpg --import clean_public_key.asc

第四步：验证结果 #

现在你可以用gpg --list-packets clean_public_key.asc或者gpg --list-keys 807D96A528981A8A来检查，之前那些历史痕迹（比如旧的过期设置相关的签名包、被撤销的UID记录）应该都消失了，只剩下当前有效的内容，比如：

# off=0 ctb=99 tag=6 hlen=3 plen=525
:public key packet:
    version 4, algo 1, created 1717677364, expires 0
    pkey[0]: [4096 bits]
    pkey[1]: [17 bits]
    keyid: 807D96A528981A8A
# off=528 ctb=b4 tag=13 hlen=2 plen=25
:user ID packet: "John K. Doe <john.k@do.e>"
# off=555 ctb=89 tag=2 hlen=3 plen=590
:signature packet: algo 1, keyid 807D96A528981A8A
    version 4, created 1717677864, md5len 0, sigclass 0x13
    digest algo 10, begin of digest 4d c8
    hashed subpkt 33 len 21 (issuer fpr v4 48FB7871B2226641449A0...

额外说明：为什么clean和minimize没用？ #

GPG的--edit-key里的clean只是整理本地密钥环里的冗余数据，minimize是压缩密钥包的大小，但它们都不会删除那些已经写入密钥包的历史记录——比如你之前修改过期时间时生成的签名、撤销用户ID时的相关数据包，这些都是密钥包的“永久”历史，只有通过导出有效内容再重建，才能彻底剥离这些痕迹。

重要提醒 #

如果你已经把旧密钥发给过其他人，或者上传到了公开密钥服务器，那那些地方的旧密钥还是会保留历史记录的。这个方法只能清除你本地密钥环里的历史，已经扩散出去的密钥没法修改。这种情况下，你可以把新的干净公钥重新发给相关联系人，或者上传到密钥服务器后，在新密钥里注明它取代了旧密钥，必要时可以撤销旧密钥。

备注：内容来源于stack exchange，提问作者Volkan Yazıcı