我是一些企业github存储库的所有者。最近,我们一直怀疑开发人员可能通过他借用的github身份获得外包帮助(许多凌晨4点批量提交)。有没有办法在github.com上确定提交者的源IP地址?在流量页面上,我可以根据多个独特克隆推断出这些信息,但这还不足以让我们验证我们的问题。
干杯, Joe Anonymous
答案 0 :(得分:9)
如果这个"个人",如果我引用你的公司权利,让他的分包商以他的名义承诺自己的官方回购没有进一步的预防措施,那么他是一个白痴,应该是烧成。
在这种情况下,您可能甚至不需要提交者的IP地址。提交本身包含一些非常有用的数据:
git cat-file -p <suspicious-commit-id>
将显示整个提交对象。它将包含两行,如下所示:
author Foo Bar <foo@bar.com> 1398017575 +0200
committer Foo Bar <foo@bar.com> 1398017575 +0200
正如您所看到的,Unix-epoch时间戳之后有时区信息。如果您在美国东海岸,您应该看到-0500之类的内容。如果分包商在印度,您会看到+0630或类似的东西。
&#34;个人&#34;可能比那更有意义。所以分包商推动他的回购,然后他重写历史并推向官方回购。在后一种情况下,祝你好运。