GitHub v3 API中的哪些字段" pushevent" webhook可以被认为是真实的而不是通过git欺骗吗?
正如长篇所讨论的那样,git author字段可能会被欺骗甚至意外地设置错误。我想知道这个webhook中哪些字段实际上可以是truste
在GitHub事件示例here中,baxterthehacker和/或他的电子邮件地址被标识为在以下字段中执行操作:
据我所知,author字段很容易在git中被欺骗,因此该字段几乎肯定不会被信任。 committer,pusher和sender字段/子字段怎么样?