0

私は最近、git config の user.email に基づいて、git がユーザーをコミットにリンクすることを知りました。

https://help.github.com/articles/why-are-my-commits-linked-to-the-wrong-user

これにより、鍵が漏洩した場合に何をすべきかという疑問が生じます。攻撃者が私のレポに短期間アクセスしたことを知った場合、誰もレポの内容を変更していないことを確認する最善の方法は何ですか? コードを確認しますか? シャを見て?

4

1 に答える 1

2

タグに署名できます:

参照: git でタグに署名する

そうすれば、少なくともタグまでは、コードが改ざんされていないことがわかります。

ここで、許可されていないコードが入っていないことを確認したい場合は、信頼できる 2 番目のリポジトリを設定し、確認したコミットのみをマージできます。

于 2013-10-31T20:20:25.820 に答える