我对git和github还比较新手。而且我的英语不好,所以我需要用一种奇怪的方式来解释。
- 我们可以在github上看到任何人的用户名和电子邮件(如果不是私人的)
- 我们可以使用这些信息,例如“git config user.name”等。
- 然后,克隆属于他们的存储库
- 做任何你想做的事情并推送
这是可能的吗?我的git没有要求密码,或者github没有要求合并请求?
如果可能的话,我们该如何保护自己?
我对git和github还比较新手。而且我的英语不好,所以我需要用一种奇怪的方式来解释。
这是可能的吗?我的git没有要求密码,或者github没有要求合并请求?
如果可能的话,我们该如何保护自己?
我认为你混淆了两个问题。
是否可以以别人的身份进行推送?
不可以,你需要他们的GitHub凭证(PAT或ssh密钥)来进行操作。
是否可以创建使用别人名字作为作者的提交记录?
可以,你可以在提交记录中设置任何作者的电子邮件和姓名,但这是 Git 配置允许您设置的全部内容——只能设置提交内容,而不能设置凭据。
(*) 这只是一个部分的肯定回答:你无法像某个特定人一样签署提交记录,因此如果你创建了一条显示别人作为作者的提交记录,你将无法证明他们创建了该提交记录(除非你实际上拥有他们的 GPG 密钥,但与密码一样,这是不应该共享的机密)。
所以对于你最后的问题,你可以采取以下措施保护自己不被伪造: