Git提交审核

Modified on: Fri, 23 Aug 2019 00:40:02 +0800

我有一个运行在ssh上的git服务器,每个用户在系统上都有一个unix帐户。

鉴于有两个用户可以访问repo,我怎么能确定哪个用户执行了哪个提交,因为提交用户名和电子邮件是由git客户端提交和控制的。

我担心用户可能会尝试冒充他人,即使他们拥有相同的授权权限。

作者:yannisf

最佳答案

如果您对此感到担忧,可以通过以下几种方式解决问题。

  1. 让您的用户签署您的提交,支持GPG签名。
  2. 不要授予用户提交主存储库的权限,让他们提交到自己的子存储库,然后让受信任的用户将更改带到主存储库。这就是为什么如果你看一些git项目的日志消息(比如git本身),你会发现它们是“作者”的独立字段 - 创建变更的人。和“提交者” - 将更改提交到存储库的人。
  3. 醇>
作者:Abizern

相关问答

添加新评论