我想如果一个团队成员的本地回购被泄露,“访问权限报告”可能会泄漏服务器的git版本和其他回购的名称。这是真的吗?我可以禁用“访问权限报告”吗?Git访问权限报告安全吗?
访问权报告:另一个方便的功能是当你尝试,只是SSH服务器会发生什么 。 Gitolite显示你有什么回访 你可以访问,以及访问可能是什么。这里有一个例子:
hello scott, this is [email protected] running gitolite3 v3.01-18-g9609868 on git 1.7.4.4 R anu-wsd R entrans R W git-notes R W gitolite R W gitolite-admin R indic_web_input R shreelipi_converter
如果尝试登录服务器使用“SSH混帐混帐@”,也将得到这样的结果。
'hello scott' ......这并不意味着有人已经登录过,在这种情况下,敏感信息不会被“泄漏”出来吗? –
我知道,但你会知道所有可访问的回购。我不可能在同一个客户端克隆所有可访问的回购站,但我想使用相同的SSH密钥。 – ovalpo