最近,我的一位同事使用了我的电子邮件& .gitconfig中的名称用于推送master分支中的代码(道德错误,但主要是为了好玩)。由于git取自config的名称,而不是实际的ssh或登录,其余的人在提交中看到我的名字。
因为改变配置很简单&不需要任何身份验证/授权。我想知道,有没有办法让我能够区分真实的我和假的我?
注意:我的同事&我有类似的权利推进回购。实际上,对我们团队中的所有开发者来说都是一样的。我们大多数人使用ssh方式推送git。
答案 0 :(得分:2)
在我看来,当你的同事认定自己是一个错误的时候,无论采取什么行动 - 都应该为了审计跟踪而成为他自己的指定用户。
话虽如此 - 如果该用户具有将代码推送到repo(作为他自己的命名用户)的正确权限,并且没有挂钩设置来验证传入提交与执行推送的人匹配 - 那么我会说没有,没有办法区分谁做了这些提交。
Here是一个预接收挂钩,用于验证推送代码的人是否也是提交中列出的作者。
答案 1 :(得分:0)
我工作的地方没有发现需要对提交的作者进行身份验证。如果您确实有此需求,则需要签署提交。请参阅--gpg-sign的{{1}}选项:https://git-scm.com/docs/git-commit