我的问题与使用HTTPS的git推送有关。HTTPS推送请求接受有效的登录名和密码。但是,这些凭据可以完全取消与提交中使用的凭据的链接。
有没有一种方法可以阻止具有与上次提交不同凭据的HTTPS推送?
或者,纯SSH身份验证可以防止这种情况发生吗?
您所指的凭据是您用于远程的互联网托管服务(例如GitHub、GitLab等(的登录凭据。
这些完全独立于与提交作者相关的电子邮件地址(该电子邮件地址是Git配置的一部分(。
由于这些都是完全独立的,所以没有任何机制可以做你想要做的事情。SSH身份验证没有帮助,因为托管远程和提交电子邮件地址的互联网服务的凭据彼此无关。
为了澄清这些概念:
在线远程托管服务中的登录凭据或SSH密钥对
角色是安全,即身份验证,确保您对远程设备具有写访问权限。
与提交关联的电子邮件地址
这是一条信息(以及日期和时间、作者姓名和提交消息(,Git将其与任何提交关联。您可以在Git日志中查看这些信息。
因此,您用于登录GitHub、GitLab等的电子邮件地址和您在Git配置中的电子邮件地址可以相同也可以不同。这根本不重要。