[英]Validate source code authenticity from git repository
假設git
存在一個錯誤,導致開發人員對存儲庫提交了不正確的更改,因此檢出的源與它們在相同哈希下的本地不匹配。 我知道哈希保護 git 對象的結構,而不是檢查源。
git 是否有任何保護機制使這比人們想象的更不可能?
只有在存在 SHA1 沖突時才會發生這種情況,這意味着內容 SHA1 是否與存儲在 Git 存儲庫中的內容相同。
您可以通過自己計算剛剛檢出的文件的 SHA1 來檢查。
另請參閱“ git 如何計算文件哈希? ”。
沖突的概率(同一 SHA1 的兩個不同內容)的概率非常低:請參閱“為什么 Git 使用加密哈希函數? ”。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.