joe*_*ity 7 git audit github code-access-security
我是一些企业github存储库的所有者.最近,我们一直怀疑开发人员可能通过他借用的github身份获得外包帮助(许多凌晨4点批量提交).有没有办法在github.com上确定提交者的源IP地址?在流量页面上,我可以根据多个独特克隆来推断此信息,但这不足以让我们验证我们的问题.
干杯,Joe Anonymous
SzG*_*SzG 10
如果这个"个人",如果我引用你的公司权利,让他的分包商承诺以他的名义进行官方回购而不采取进一步的预防措施,那么他就是个白痴,应该被解雇.
在这种情况下,您可能甚至不需要提交者的IP地址.提交本身包含一些非常有用的数据:
git cat-file -p <suspicious-commit-id>
将显示整个提交对象.它将包含两行,如下所示:
author Foo Bar <foo@bar.com> 1398017575 +0200
committer Foo Bar <foo@bar.com> 1398017575 +0200
正如您所看到的,Unix-epoch时间戳之后有时区信息.如果你在美国的东海岸,你会看到类似的东西-0500.如果分包商在印度,你会看到+0630或类似的东西.
"个人"可能比这更有意义.所以分包商推动他的回购,然后他重写历史并推向官方回购.在后一种情况下,祝你好运.
| 归档时间: |
|
| 查看次数: |
7934 次 |
| 最近记录: |