git - 如何确保提交作者

Question

当我使用 git 提交代码时，我需要通知两个全局变量：user.name 和 user.email。但是，我可以放任何电子邮件或信息，包括其他用户或无效的名称或电子邮件。git 如何确保这些信息？

Answer 1

它没有，你只需要相信谁在推动。

---

有一些解决方法和相应的缺点：

• 签入更新钩子：它可能会拒绝对另一位作者的提交的合法重用（例如在挑选樱桃时，如在此处指出的那样）
• 使用多个存储库和 GPG 签名：一种非常官僚的解决方案
• 如果您通过 ssh 使用 sshd 日志记录，则使用它：虽然不否认该操作，它只是用于咨询

您还可以使用预接收或更新 挂钩制作自己的

Answer 2

您可以轻松地通过入站提交获得最佳的可用安全性，但是，选择您的身份验证方式不是 git 的工作——git 无法控制操作系统身份验证——只是为了允许您插入您选择的安全系统。Git 钩子，特别是预接收钩子，就是为了做到这一点而实现的。 GPG因其灵活性、对信任的识别标准的完全控制、普遍可用性以及十五年的安全审计而被广泛选择。

（编辑：此外，git区分作者和提交者；由于提交的影响可以在其他历史中重新应用，提交作者可以对原始工作负责，但如果更改在其他地方重新应用，则只有应用它们的人可以对保真度负责。）

（措辞，错字，链接）

Answer 3

Git 根本不保证任何事情。你可以输入任何东西。Git 不使用这些信息，它只是在提交中被记录。