.gitconfig。如何保护？

Question

如果您看到.gitconfig文件，它包含用户名和电子邮件地址。我希望保护它不受用户的影响，因为他们总是可以掩盖他们的身份，因为用户仍然可以配置他们的身份。

在我的公司目录中，我的名字如下:杰拉尔德，安东尼(姓，姓)。

在这里人们犯了什么错误，一些用户指定了他们的名字如下

• 杰拉尔德
• G.Anthony
• 气体
• 安东尼
• AGeral
• 等。

这会造成混乱，因为它不包含真实的信息。

让我知道你们是如何管理用户身份的

Answer 1

这是一个社会问题，应该通过社会手段来解决。

如果您真的想确定是谁签入的，您应该使用有签名的标记(使用由某个公司中心CA签名的公钥)。

Answer 2

您不能单独使用Git (除非您正在重新考虑全分布式模型)，但是如果您对Git回购服务器(如gitolite )进行了一些封装，您可以使用一些脚本来检查用户名：

例如：update.email-check。

海泡石特定的脚本，以检查每个提交推送的“作者电子邮件”字段，如果此邮件与用户推送的电子邮件不匹配，则不允许。

脚本中包含的“哲学注释”相当直截了当，但也是切中要害的；

哲学注释：

这样做打破了“DVCS”中的“D”，迫使您的所有开发人员都采用集中化的模式。 它阻止了修改别人的承诺和推动(这包括重基，摘樱桃，等等，这些现在都是不可能的)。 这也使得两个开发人员之间的任何离线整理都毫无用处，因为他们都不能将结果推到服务器上。 PHB应该注意，验证提交者ID与检查代码和在其上运行QA/测试不一样。如果您没有对代码进行评审/质量保证，那么它可能是毫无价值的。相反，如果您要检查代码并运行QA/测试，那么您实际上不需要验证作者的电子邮件！ 在DVCS中，如果你推动了一系列的提交，你已经--在某种意义上--签署了它们。“签名”系列最正式的方式是按下gpg签名的标签，尽管大多数人不会走那么远。 不过，Gitolite的日志文件在某种程度上是为了保持这种问责制；请参阅cont肋骨/adc/ who -提供一个管理定义命令，该命令可以快速、轻松地告诉您是谁推动了某个特定的提交。 总之，关键是这个脚本的唯一目的是

• 迎合还没有接触过的人*D*VCS
• 或者在某个愚蠢的PHB清单上勾掉一个项目

Answer 3

添加一个签名的标签可以通过提交来提供某种验证。