【发布时间】:2015-01-14 23:23:15
【问题描述】:
我是一些公司 github 存储库的所有者。最近我们一直怀疑一个开发人员可能通过他借用的 github 身份(许多凌晨 4 点分批提交)寻求外包帮助。 github.com上有没有办法确定提交者的源IP地址?在流量页面上,我可以根据唯一克隆的数量推断此信息,但这不足以让我们验证我们的担忧。
干杯, 乔匿名
【问题讨论】:
-
Joe Anonymous 是透明度的拥护者。很有趣。
-
SzG 是寻找讽刺的冠军。对这个线程不感兴趣。匿名对于避免在法律诉讼之前侦查个人信息非常重要。另一种方法是轻视安全和剽窃。
-
不幸的是,Git 本身不会捕获 IP 信息,即使是,最终用户也可能会控制它——因此它不值得信赖。如果您使用的是 GitHub Enterprise,我想您会有更多选择(例如推送日志)。似乎至少有一些客户端操作显示了客户端 IP。但我认为推送日志在 GitHub 上不可用。
-
感谢 jszakmeister,这就是我一直在寻找的答案。由衷赞赏。我只需要找到另一种方法来证明/反驳我的理论。人力资源问题需要证据,而不是理论。
标签: git github audit code-access-security