如何验证git回购协议的完整性
我最近了解到git基于git config中的user.email将用户链接到提交 这就提出了在密钥泄漏的情况下该怎么办的问题。如果我知道攻击者可以短期访问我的回购协议,那么最好的方法是什么来验证没有人修改回购协议的内容?检查代码?查看shas?您可以在标签上签名: 见: 这样,至少到了一个标签,您就知道您的代码没有被篡改如何验证git回购协议的完整性,git,security,github,Git,Security,Github,我最近了解到git基于git config中的user.email将用户链接到提交 这就提出了在密钥泄漏的情况下该怎么办的问题。如果我知道攻击者可以短期访问我的回购协议,那么最好的方法是什么来验证没有人修改回购协议的内容?检查代码?查看shas?您可以在标签上签名: 见: 这样,至少到了一个标签,您就知道您的代码没有被篡改 现在,如果你想确认没有未经授权的代码进入。您可以设置第二个受信任的存储库,并且只合并您已审阅的提交。您所说的“验证”是什么意思?我编辑了这个问题。特别想知道如何查看历史记录
现在,如果你想确认没有未经授权的代码进入。您可以设置第二个受信任的存储库,并且只合并您已审阅的提交。您所说的“验证”是什么意思?我编辑了这个问题。特别想知道如何查看历史记录是否被修改或代码是否被注入。这似乎是一个项目的潜在安全问题,我不知道如何处理它