Git
Git 送出審計
我有一個通過 ssh 執行的 git 伺服器,每個使用者在系統上都有一個 unix 帳戶。
鑑於兩個使用者可以訪問一個 repo,我如何確定哪個使用者執行了哪個送出,因為送出使用者名和電子郵件是由 git 客戶端送出和控制的。
我擔心使用者可能會嘗試冒充另一個使用者,即使他們擁有相同的授權權限。
如果您對此感到擔心,有幾種方法可以解決此問題。
- 讓您的使用者簽署您的送出,支持 GPG 簽名。
- 不要授予使用者送出到主記憶體儲庫的權利,讓他們送出到自己的子儲存庫,然後讓受信任的使用者將更改帶入主記憶體儲庫。這就是為什麼如果您查看一些 git 項目(例如 git 本身)的日誌消息,您會發現它們是“作者”的單獨欄位 - 創建更改的人。“送出者” - 將更改送出到儲存庫的人。