Есть ли способ защитить себя от кражи Mercurial?

Question

Есть ли способ защитить себя от кражи личных данных Mercurial?

Дело в том, что кто-то преднамеренно вносит ошибки в код, используя имя другого разработчика с целью увольнения этого человека или ошибочного зачисления.

Есть ли способ остановить это или это не проблема?

Answer 1

Я не знаю, как на самом деле ограничить коммиты, не включая «украденную» личность, но если у вас есть централизованное хранилище, вы должны быть в состоянии безопасно проверять, кто отправил какие изменения на сервер, и, таким образом, отслеживатьВор идентификации.

---

Редактировать: кажется, что есть поддержка подписания коммитов с двумя расширениями, CommitsigsExtension , а также, казалось бы, менее безопасный подходреализовано в GpgExtension .

. Подписание наборов изменений эффективно предотвращает кражу личных данных, поскольку у вора нет личного ключа, который он хочет украсть, и поэтому он не может подписать коммит.

Answer 2

Проект Mozilla делает это в форме pushlog.Они внесли тривиальное изменение в веб-шаблоны, чтобы показать вывод push-журнала, который легко создается во время отправки с помощью хука changeset.Вот как выглядит их журнал:

http://hg.mozilla.org/mozilla-central/pushloghtml

Хук, который создает такой журнал, может быть таким простым:

[hooks]
changeset = echo $REMOTE_USER pushed HG_NODE >> /path/to/my/pushlog

На практике это один изте вещи, о которых все думают, будут проблемой, когда они впервые услышат, что поле «пользователь» полностью фальсифицируется, но на практике это никогда не бывает проблемой.

Answer 3

Использовать контроль доступа по «основному» репо и журналу запросов. Если вы регистрируете, кто аутентифицировался для отправки каждого коммита, вы можете сказать, кто действительно выдвинул конкретный коммит, независимо от того, есть ли информация в хранилище.