0
我最近得知git會根據git config中的user.email鏈接用戶提交。如何驗證git回購的完整性
https://help.github.com/articles/why-are-my-commits-linked-to-the-wrong-user
這就提出了一個關鍵泄漏的情況下該怎麼辦的問題。如果我瞭解到攻擊者可以短期訪問我的回購,那麼驗證沒有人修改回購內容的最佳方法是什麼?查看代碼?看看這些沙子?
A
回答
2
您可以登錄標籤:
這樣一來,至少到一個標籤,你知道你的代碼沒有被篡改。
現在,如果您想驗證沒有未經授權的代碼進入。您可以設置第二個受信任的存儲庫,並僅合併您已檢查的提交。
相關問題
- 1. 如何驗證.git文件夾的完整性?
- 2. 如何驗證Linux tarball的完整性?
- 3. 如何將帶完整代碼庫的SVN回購遷移到GIT回購?
- 4. 我如何克隆整個git回購
- 5. BitTorrent驗證文件的完整性?
- 6. 驗證文檔的完整性
- 7. 驗證文件的完整性?
- 8. 快速文件完整性驗證
- 9. 請求驗證/數據完整性
- 10. 驗證API響應完整性
- 11. ImageMagick驗證圖像完整性
- 12. macOS內核如何驗證Security.framework的完整性?
- 13. 如何驗證Debian CD映像的完整性?
- 14. 如何使用Flask驗證cookie的完整性?
- 15. 如何驗證保存/加載系統的完整性
- 16. 如何正確驗證Google令牌的完整性?
- 17. Git,如何繪製真實的「完整的歷史」回購知道?
- 18. Git:合併完整的回購與另一個
- 19. 完整的Xml驗證
- 20. 如何「重建」git回購?
- 21. 如何取代git回購?
- 22. 如何將git回購變更爲git流回購
- 23. 在heroku上拉入經過身份驗證的git回購
- 24. 驗證裸回購,但在工作副本上的git提交
- 25. 如何克隆其中有其他回購的git回購?
- 26. 如何將下載的回購轉換爲git回購?
- 27. 回購裏面的Git回購
- 28. 如何更新分叉的git回購?
- 29. 如何處理導入的git回購?
- 30. 克隆完整路徑回購
「驗證」是什麼意思? – zerkms
我編輯了這個問題。具體想知道如何查看歷史是否已被修改或者是否注入了代碼。它似乎是項目的潛在安全問題,我不知道如何處理它 – Bachmann