最近,我的一位同事使用了我的电子邮件& .gitconfig中的名称用于推送master分支中的代码(道德错误,但主要是为了好玩).由于git从config获取名称,而不是实际的ssh或登录,其余的人在提交中看到我的名字.

随着改变配置很容易&不需要任何身份验证/授权.我想知道,有没有办法让我能够区分真实的我和假的我？

注意：我的同事&我有类似的权利推进回购.实际上,对我们团队中的所有开发者来说都是一样的.我们大多数人使用ssh方式推送git.

最佳答案 在我看来,当你的同事认定自己为你时,无论采取何种行动,你的同事都是错误的 – 为了审计线索,他应该作为自己的指定用户.

话虽如此 – 如果该用户具有将代码推送到repo(作为他自己的命名用户)的正确权限,并且没有挂钩设置来验证传入提交与执行推送的人匹配 – 那么我会说不,没有办法区分谁做出这些提交.

Here是一个预接收挂钩,它将验证推送代码的人,也是提交中列出的作者.