我最近了解到git根据git config中的user.email将用户链接到提交。
https://help.github.com/articles/why-are-my-commits-linked-to-the-wrong-user
这引发了关于在密钥泄漏情况下该怎么做的问题。如果我了解到攻击者可以短期访问我的回购,那么最好的方法是验证没有人修改回购内容?查看代码?看看shas?
答案 0 :(得分:2)
您可以为代码签名:
这样,至少在标签上,你知道你的代码没有被篡改过。
现在,如果您想验证没有未经授权的代码进入。您可以设置第二个受信任的存储库,并仅合并您已审核的提交。