GitHub pushevent webhooks中哪些用户字段可以信任?
GitHub v3 API“pushevent”webhook中的哪些字段可以被认为是真实的,而不是通过git伪造的 正如文中所讨论的,git author字段可能会被欺骗,甚至会意外地设置错误。我想知道这个webhook中的哪些字段是可以信任的 在GitHub事件示例中,GitHub pushevent webhooks中哪些用户字段可以信任?,git,github,Git,Github,GitHub v3 API“pushevent”webhook中的哪些字段可以被认为是真实的,而不是通过git伪造的 正如文中所讨论的,git author字段可能会被欺骗,甚至会意外地设置错误。我想知道这个webhook中的哪些字段是可以信任的 在GitHub事件示例中,baxterthehacker和/或其电子邮件地址被标识为导致以下字段中的操作: 提交[x]。作者/提交人 负责人提交人/提交人 pusher.name/email sender.login 我知道在git中,author
baxterthehacker
和/或其电子邮件地址被标识为导致以下字段中的操作:
- 提交[x]。作者/提交人
- 负责人提交人/提交人
- pusher.name/email
- sender.login
author
字段很容易被欺骗,因此几乎可以肯定该字段是不可信的。提交者
、推送者
和发送者
字段/子字段如何