gitolite サーバーをセットアップしようとしています。私が git で厄介だと思う問題の 1 つは、コードをコミットするときにユーザー名がチェックされないことです。
これにより、user1 が偽のコードをコミットし、user2 をユーザー名として設定できる「ID フィッシング」が発生する可能性があります。次に、user2 を非難します。
ユーザー名がコミッターのアイデンティティと一致することを確認または強制する方法を探しています。
質問する
1021 次
2 に答える
4
以下を使用してコミットに署名できます:git commit -S(git 1.7.9以降でのみ使用可能)
次に、サーバー側のgitフックを使用して、署名されていないコミットを拒否できます。
ソース: http: //phreaknerd.wordpress.com/2012/02/09/signing-git-commits-with-your-gpg-key/
于 2012-04-24T16:42:42.840 に答える
1
git フックを使用すると、更新された ref を取得できます。プッシュされているコミットツリー全体を確認して、コミッター名と電子メールを取得できます (ただし、署名されていない場合は、確実ではありません)。
Gitolite は環境変数を使用してさまざまな情報を保存します。それらを使用して、接続されている人の名前を取得し、検証を行うことができます。
于 2012-05-08T21:58:46.240 に答える