0

我首先在 Windows 的凭据管理器中删除了与 git 相关的所有凭据,将我的 user.name 和 user.email 更改为 repo 中的另一个用户,然后推送到远程。然后 Git 要求我通过浏览器登录。我单击了登录按钮,出现的浏览器选项卡告诉我身份验证立即成功,而没有要求我输入新用户的密码。当我在 Github 上检查提交历史时,它显示提交是由新用户(我将 user.name 更改为的用户)进行的,但该用户从未登录过我的计算机。这怎么可能?它与ssh有关吗?但我只使用 https 进行推拉。为什么新用户可以推送到我的仓库?我没有加他为我的合作者。

4

1 回答 1

3

user.name并且user.email根本与身份验证无关。这些只是写入本地提交的字段。任何人都可以为这些字段编写任何内容,并且任何人都可以推送声明为由任何人进行的提交。

您可以将这些字段视为电子邮件签名:您在创建电子邮件/提交时编写它,人们可以阅读它,但它只是电子邮件/提交的一部分,任何人都可以在他们发送/制作的电子邮件/提交中写入任何内容。

于 2020-12-20T13:12:42.503 回答