Git

Git 送出審計

  • January 11, 2015

我有一個通過 ssh 執行的 git 伺服器,每個使用者在系統上都有一個 unix 帳戶。

鑑於兩個使用者可以訪問一個 repo,我如何確定哪個使用者執行了哪個送出,因為送出使用者名和電子郵件是由 git 客戶端送出和控制的。

我擔心使用者可能會嘗試冒充另一個使用者,即使他們擁有相同的授權權限。

如果您對此感到擔心,有幾種方法可以解決此問題。

  1. 讓您的使用者簽署您的送出,支持 GPG 簽名。
  2. 不要授予使用者送出到主記憶體儲庫的權利,讓他們送出到自己的子儲存庫,然後讓受信任的使用者將更改帶入主記憶體儲庫。這就是為什麼如果您查看一些 git 項目(例如 git 本身)的日誌消息,您會發現它們是“作者”的單獨欄位 - 創建更改的人。“送出者” - 將更改送出到儲存庫的人。

引用自:https://serverfault.com/questions/444739