如何确保提交作者

时间:2013-10-21 11:39:14

标签: git security authentication version-control

当我使用git提交代码时,我需要通知两个全局变量:user.name和user.email。但是,我可以发送任何电子邮件或信息,包括其他用户或无效的名称或电子邮件。 git如何确保这些信息?

3 个答案:

答案 0 :(得分:2)

事实并非如此,你只需要相信谁在推动。


有一些解决方法和各自的缺点:

您也可以使用pre-receiveupdate hook

制作自己的作品

答案 1 :(得分:2)

您可以轻松获得入站提交的最佳可用安全性,但是,选择身份验证方式并不是git的工作 - git无法控制操作系统身份验证 - 仅允许您插入所选的安全系统。 Git钩子,特别是the pre-receive钩子,实现了这一点。 GPG因其灵活性而被广泛选择,因为它可以完全控制要信任的识别标准,通用可用性,以及经过十五年的安全审计。

(编辑:此外,git区分作者和提交者;由于提交的效果可以在其他历史中重新应用,提交作者可以对原始工作负责,但是如果重新应用更改在其他地方,只有申请他们的人才能对保真负责。)

(措辞,拼写错误,链接)

答案 2 :(得分:0)

Git并不能确保任何事情。你可以输入任何东西。 Git不使用这些信息,只是在提交中注明。