我最近了解到 git 根据 git config 中的 user.email 将用户链接到提交。
https://help.github.com/articles/why-are-my-commits-linked-to-the-wrong-user
这引发了关于在密钥泄漏的情况下该怎么做的问题。如果我得知攻击者可以短期访问我的存储库,那么验证没有人修改存储库内容的最佳方法是什么?查看代码?看看沙?
问问题
511 次
1 回答
2
您可以签署标签:
请参阅:在 git 中签名标签
这样,至少到一个标签,你知道你的代码没有被篡改。
现在,如果您想验证没有未经授权的代码进入。您可以设置第二个受信任的存储库,并且只合并您已查看的提交。
于 2013-10-31T20:20:25.820 回答