我正在寻求更深入地了解在 Git 中签署提交如何增强安全性和问责制。我知道它可以确保更改的作者身份,但我对潜在的漏洞感到好奇。例如,我知道可以将 Git 配置为使用不同的用户,从而有效地以其他人的身份进行提交。提交签名如何解决或缓解这个问题?此外,是否有最佳实践或其他措施来加强 Git 中提交作者身份的完整性?
任何见解或解释将不胜感激。谢谢!
如果您向帐户添加 GPG 密钥,则可以启用 警惕模式。
然后你就可以减轻以其他人的身份做出承诺的问题。
有关此主题的更多信息,请访问 GitHub 文档。