Su GitHub:GIT e GitHub - Come posso sapere chi ha effettuato il commit di un deposito in un repository?
Eve scrive un codice nella sua forcella di un progetto popolare, commuta come "Eve" <[email protected]>
e invia una richiesta pull a monte.
Alice non si accorge che il codice di Eve contiene una backdoor del progetto popolare su cui lavora, pensa che il codice sia ottimo e unisce la richiesta di pull.
In seguito, tutti diventano proprietari.
Bob, il capo di Alice, vorrebbe licenziare chiunque abbia sbarcato il codice. Lo fa un git log --full
, e vede:
commit deadbeef
Author: Eve <[email protected]>
Commit: Eve <[email protected]>
git log --fuller
non aiuta, ed Eva non dispone dei diritti di Direct Push per il repository.
Bob può scavare attorno alla cronologia delle richieste di pull e trovarlo in questo modo, ma questo fa schifo. C'è un modo per capirlo a livello locale?
Grazie per il puntatore a Git Signoff, mai visto prima, potrebbe essere bello andare avanti. –
Dopo aver frugato, per quanto posso dire, questo è piuttosto impossibile. L'altro suggerimento che ho ottenuto è che dovremmo semplicemente non usare mai il pulsante di fusione automatico su github - invece, fare un checkout locale e unire dance per assegnare in modo esplicito i committer a tutto. –