[英]Validate source code authenticity from git repository
假设git
存在一个错误,导致开发人员对存储库提交了不正确的更改,因此检出的源与它们在相同哈希下的本地不匹配。 我知道哈希保护 git 对象的结构,而不是检查源。
git 是否有任何保护机制使这比人们想象的更不可能?
只有在存在 SHA1 冲突时才会发生这种情况,这意味着内容 SHA1 是否与存储在 Git 存储库中的内容相同。
您可以通过自己计算刚刚检出的文件的 SHA1 来检查。
另请参阅“ git 如何计算文件哈希? ”。
冲突的概率(同一 SHA1 的两个不同内容)的概率非常低:请参阅“为什么 Git 使用加密哈希函数? ”。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.