Git 送出審計

我有一個通過 ssh 執行的 git 伺服器，每個使用者在系統上都有一個 unix 帳戶。

鑑於兩個使用者可以訪問一個 repo，我如何確定哪個使用者執行了哪個送出，因為送出使用者名和電子郵件是由 git 客戶端送出和控制的。

我擔心使用者可能會嘗試冒充另一個使用者，即使他們擁有相同的授權權限。

如果您對此感到擔心，有幾種方法可以解決此問題。

1. 讓您的使用者簽署您的送出，支持 GPG 簽名。
2. 不要授予使用者送出到主記憶體儲庫的權利，讓他們送出到自己的子儲存庫，然後讓受信任的使用者將更改帶入主記憶體儲庫。這就是為什麼如果您查看一些 git 項目（例如 git 本身）的日誌消息，您會發現它們是“作者”的單獨欄位 - 創建更改的人。“送出者” - 將更改送出到儲存庫的人。

引用自：https://serverfault.com/questions/444739