我想阻止服务器中具有虚假用户名和电子邮件的那些提交。身份验证是通过 ssh 进行的。我目前可以将配置 user.name 和 user.email 更新为我以外的其他内容,并且仍然提交并推送到中央仓库。历史现在显示有关提交者的错误信息。任何想法,我们如何防止这种情况?
问问题
766 次
2 回答
2
您需要将 ssh 密钥与电子邮件相关联,并拒绝具有不同电子邮件的提交。
于 2012-07-18T10:21:52.893 回答
2
电子邮件和用户名可以被欺骗。
最好的方法是使用 gpg 密钥对提交进行签名。
https://phreaknerd.wordpress.com/2012/02/09/signing-git-commits-with-your-gpg-key/
gpg --list-keys
git config --global user.signingkey 123ABC89
git commit -S
于 2014-03-18T21:40:11.877 回答