小贝子编程

如何验证 git 存储库的完整性

本文关键字：存储完整性 git 何验证验证 git security github
更新时间 : 2023-08-30
英文 : How to verify integrity of git repo

我最近了解到 git 根据 git config 中的 user.email 将用户链接到提交。

https://help.github.com/articles/why-are-my-commits-linked-to-the-wrong-user

这就提出了在密钥泄漏的情况下该怎么做的问题。如果我了解到攻击者可以短期访问我的存储库，那么验证没有人修改存储库内容的最佳方法是什么？查看代码？看看沙斯？

您可以对标签进行签名：

请参阅：在 git 中签名标签

这样，至少到一个标签，你就知道你的代码没有被篡改。

现在，如果您想验证没有未经授权的代码进入。您可以设置第二个受信任的存储库，并仅合并已审阅的提交。

最新更新

打印偶数的"count"，而循环使用 if
为什么我要将数组转换为对象
通过共享操作符将可连接的Flux转换为Hot不工作
从演示文稿中删除所有空的/未使用的形状
破坏错误取决于变量的顺序
c -试图编写一个MIPS汇编程序
消息队列推送通知/邮件应用程序?
如何在根目录下安装gitignore
我应该如何测试一个API调用拒绝是在一个上下文中?
百分比值到绝对值，反之亦然，由于整数四舍五入，转换导致不匹配
由于 NBM 的原因，我无法在 NetBeans 中下载代号一插件
如何组织项目与多个Go模块和使用Docker撰写?
蓝牙BLE设备配对后未绑定
为什么我在 Django 中显示用户配置文件的代码不起作用？
使用api平台图形查询读取空间点类型
如何处理嵌套角色中超出范围的变量
std::vector and move semantics
ImageMagick多个命令，带有不同的源和目标文件夹和文件
是否有一个特定的键进入一个字符和退出插入模式在vim vscode扩展?
c - NULL值在运行时被重新分配给垃圾
我如何将这个python函数转换为c++?
我可以用pybliometrics找到论文的通讯作者是谁，以及他们的电子邮件地址吗?
了解如何在Ruby on Rails中使用Turbo
解码mediaRecorder音频文件在Python中
节点/反应：我无法使用 multer 上传带有我的帖子的图像
Texture.loadFromFile 无法按预期工作
如何使用Url_Launcher的inAppWebView作为小部件
两个主类的子类构造函数
Spring GET Rest - 原因：预期在路径 $ 中查找具有属性 ['id'] 的对象，但找到 'net.minidev.json.JSONArray'
应用程序指标发生了什么，例如进程使用的CPU在刮擦间隔prometheus中没有被刮擦

如何验证 git 存储库的完整性

相关内容

最新更新

热门标签：