意外的 GitHub 贡献者:这是安全漏洞吗?他/她可以更改我的档案吗?
Unexpected GitHub contributor: Is it a security breach? Can he / she change my files?
这个问题可能跑题了,但我不知道该问哪里,非常感谢您的帮助。如果需要,我可以在之后删除问题。
我在GitHub上保留了很多统计资料,还有一个供自己消费的网站(我所学资料的快速参考)。但我绝对不是编码员,或者对这个似乎是专业协作的好工具的内部工作原理没有浓厚的兴趣。
今天我发现我有一个"contributor"。我从未邀请、认识或期望任何贡献者。那么两个问题:
- 这是某种安全漏洞的迹象吗?
- 此人可以未经许可更改我的文件吗?
这是我看到的:
第一:可以he/she更改我的文件吗?
是的,但不是在您不知道上述更改的情况下,您可以还原它们。
可以看到terry21's change here.
其次,terry21 似乎在 his/her 上没有任何 activity,因此不可能进行分叉和拉取请求。
也许你在你的一台机器上错误地设置了 user.name 和 user.email 的提交?这足以使这些提交显示为由另一个帐户完成。
这个问题可能跑题了,但我不知道该问哪里,非常感谢您的帮助。如果需要,我可以在之后删除问题。
我在GitHub上保留了很多统计资料,还有一个供自己消费的网站(我所学资料的快速参考)。但我绝对不是编码员,或者对这个似乎是专业协作的好工具的内部工作原理没有浓厚的兴趣。
今天我发现我有一个"contributor"。我从未邀请、认识或期望任何贡献者。那么两个问题:
- 这是某种安全漏洞的迹象吗?
- 此人可以未经许可更改我的文件吗?
这是我看到的:
第一:可以he/she更改我的文件吗?
是的,但不是在您不知道上述更改的情况下,您可以还原它们。
可以看到terry21's change here.
其次,terry21 似乎在 his/her 上没有任何 activity,因此不可能进行分叉和拉取请求。
也许你在你的一台机器上错误地设置了 user.name 和 user.email 的提交?这足以使这些提交显示为由另一个帐户完成。