Git访问权限报告安全吗？

Question

我想如果一个团队成员的本地回购被泄露，“访问权限报告”可能会泄漏服务器的git版本和其他回购的名称。这是真的吗？我可以禁用“访问权限报告”吗？

Access rights reporting

访问权报告：另一个方便的功能是当你尝试，只是SSH服务器会发生什么 。 Gitolite显示你有什么回访 你可以访问，以及访问可能是什么。这里有一个例子：

hello scott, this is git@git running gitolite3 v3.01-18-g9609868 on git 1.7.4.4 

    R  anu-wsd 
    R  entrans 
    R W git-notes 
    R W gitolite 
    R W gitolite-admin 
    R  indic_web_input 
    R  shreelipi_converter 

如果尝试登录服务器使用“SSH混帐混帐@”，也将得到这样的结果。

Answer 1

你就会知道所有可访问的回购

只有斯科特会知道的访问回购，因此在这里没有泄漏。

我可能不会克隆同一客户机上所有可访问的回购协议，但我想用同样的SSH密钥

使用不同的客户端在同一个SSH密钥是不是最好的做法，因为专用ssh密钥不再是“私人”的（对用户而言是和客户端），撤销它将取消从全部客户端的访问。
但是，只有scott才能从任何客户端访问该回购列表，因此不会出现任何泄漏。

如果试着登录服务器使用“ssh git @ git”，也会得到这个结果。

任何SSH请求到服务器gitolite始终使用相同的帐户（在这里GIT）。您通过公共ssh kays验证了在gitolite-admin/keydir回购中注册的内容：请参阅“basic admin”。