个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
在使用 git bash 提交到 github.com 上的存储库一段时间后,我发现了一些有趣的行为。
我可以使用 git config 命令将本地存储库中的电子邮件地址设置为我喜欢的任何内容...
git config user.email "MyColleague@work.com"
在使用他的 github.com 电子邮件地址这样做之后,我所做的所有提交都会出现在他的个人资料下,连同他推断的用户名和个人资料图片!
我正在使用我存储的凭据向 github.com 进行身份验证,但我能够伪装成他。
我的两个问题是:-
为什么是可能的,是设计使然吗?
如何查看通过 https 而不是提交的实际推送的身份验证/用户帐户详细信息?
最佳答案
这是可能的,因为 git 的设计方式,而不是 GitHub。您正在进行身份验证以访问存储库。作为具有写入权限的人,您可以将提交推送到存储库。 GitHub 没有任何方法来验证提交本身。您可能已经从其他用户那里 merge 了它们。当您推送时,您并不是在说“这些是我的 提交”。您是说“这些是要添加到存储库的提交,我有权将提交添加到存储库。”
事实上,这正是 pull 请求的工作方式。您向我发送提交,我批准将它们添加到(将它们 pull 入)存储库。提交上仍然有你作为作者的名字,因为你创建了它们。但我正在使用我的授权(和凭据)来添加它们。当我这样做时,我并没有伪装成你。
没有跟踪谁将每个提交推送到上游。那没有存储在任何地方。假定具有推送访问权限的人正在为提交提供担保。
Git 中有一个更强大的身份验证机制,那就是signed tag。 .如果您想验证您是将给定标签附加到给定提交的人,那么您可以对其进行签名。这仍然不能证明提交的所谓“作者”是有效的。这只是证明您是签名者。
Joe Phillips 在下面指出,您现在可以签署个人提交。如果您将 -S 添加到 commit 命令,您将得到这个。您现在还可以在使用 merge 或 pull 时验证签名。如果您的整个团队都使用它,您很可能可以获得所需的身份验证级别。
(请记住,在 git 中,“提交”是存储库中给定点的所有代码。它不仅仅是你所做的更改。有时这是一个混淆点,所以它是值得的时刻牢记在心。)
关于git - 伪装成 github.com 用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57224363/
25
4
0
我时不时地输入“git”,然后想到别的东西,然后输入例如“git checkout master”。当然,这给我留下了 $ git git checkout master git: 'git' is
我做到了 git 克隆 git://foo.git 光盘富 ...编辑文件.. 现在我想重新开始。我不在乎我已经做出的任何改变,但我不想再次克隆整个巨型 foo.git,只是丢失我所有的更改。我怎
我在我的电脑上开发代码,我的计算节点很少。 为了让我的程序保持同步,我决定使用 git。以前,我以一种单向模式使用它来“下推”从 PC 到计算节点的更改。但是时不时遇到计算节点特有的小bug,现场修复
虽然它似乎什么也没做,但它没有给出任何警告或错误消息。有什么想法吗? 最佳答案 来自 Git 源的注释: /* * Read a directory tree. We currently ignor
我知道如何为这样的 HTTPS 请求提供用户名和密码: git clone https://username:password@remote 但我想知道如何像这样向 Remote 提供用户名和密码:
Git GUI、Git Bash 和 Git CMD 之间有什么区别?我是初学者,为了进行安装,我发现自己通常同时使用 git bash 和 git CMD 最佳答案 Git CMD 就像使用 git
有人能告诉我git中文件索引被删除是什么意思吗?这些文件在我的 VS Code 中标记为红色,但我仍然可以修改文件并将更改推送到将反射(reflect)这些更改的远程存储库。我认为这一切都是在我使用命
我通过 git 子树将 GLFV 库添加到项目中,但出现此警告“看起来您的 git 安装或您的 git-subtree 安装已损坏”。还描述了几个原因,为什么这可能是: 如 git --exec-pa
我有需要外部 git 项目的 repo,但我不想使用子模块,因为我想在 github 上存档所有文件,所以我认为我只是将具有 git repo 的整个目录添加到 git 但它不t 添加里面的 .git
我有需要外部 git 项目的 repo,但我不想使用子模块,因为我想在 github 上存档所有文件,所以我认为我只是将具有 git repo 的整个目录添加到 git 但它不t 添加里面的 .git
我一直在阅读一篇文章,作者在其中指示:在现有存储库中创建一个新存储库,并想知道这是否是他忽略的错误。稍后我会与他核实。 这些是我要检查的条件: 将现有目录制作成仓库的条件,并且已经 checkin 主
我确实在不同的计算机上处理相同的项目,我想知道是否有一种方法可以跟踪该 .git 文件夹,这样我就不必在所有本地文件中重新配置配置文件。 我将所有工作推送到 bitbucket。 最佳答案 不,没
这个问题在这里已经有了答案: How does git store files? (3 个答案) 关闭 9 年前。 我为我的许多项目创建了一个远程存储库,所以它是我的push 的目的地。与 git
应该如何在 git 中查看文件内容的完整历史记录? 一个文件在 git 中的历史很短,存储库通过 git-svn 同步,但在 svn 中的历史很长。 git 中的历史记录到达文件移动的位置。要查看历史
我是confused here ... 如何对修改后的文件进行git commit,以及如何对新文件进行git commit? 还有,你如何在git中单独提交文件? 最佳答案 git 提交过程分为两个
正在搜索 throw SO 来寻找答案。遇到这个似乎没有给出任何答案的旧线程。重新触发此线程,希望有人知道! 有人能告诉我 git subtree 和 git filter-branch 的区别吗?为
我想知道是否有一种方法可以避免在每个 Git 命令的开头键入单词 git。 如果有一种方法可以在打开命令提示符进入 “Git 模式” 后只使用一次 git 命令就好了。 例如: git> 之后,我们键
当您修改工作目录中的文件时,git 会告诉您使用“git add”暂存。 当您向工作目录添加新文件时,git 会告诉您使用“git add”开始跟踪。 我对这两个概念有点困惑,因为我假设跟踪文件的更改
为什么 git://有效 $ git clone git://github.com/schacon/grit.git Cloning into 'grit'... ... Checking conne
我在以下沙箱中练习 git:https://learngitbranching.js.org/?NODEMO 我在两个单独的 session 中运行了两组命令。第一组命令顺序如下: git clone
我是一名优秀的程序员,十分优秀!