Git 访问权限报告安全吗？

Question

我认为如果团队成员的本地仓库被泄露，"access rights reporting" 可能会泄露服务器的 git 版本和其他仓库的名称。是真的吗？我可以禁用 "access rights reporting" 吗？

Access rights reporting: Another convenient feature is what happens when you try and just ssh to the server. Gitolite shows you what repos you have access to, and what that access may be. Here’s an example:
hello scott, this is git@git running gitolite3 v3.01-18-g9609868 on git 1.7.4.4

     R     anu-wsd
     R     entrans
     R  W  git-notes
     R  W  gitolite
     R  W  gitolite-admin
     R     indic_web_input
     R     shreelipi_converter

如果尝试使用"ssh git@git"登录服务器，也会得到这个结果。

Answer 1

you will know all the accessible repos

只有 scott 知道可访问的存储库，所以这里没有泄漏。

I may not clone all the accessible repos on the same client, but I would like to use the same SSH key

在不同的客户端上使用相同的 SSH 密钥不是最佳实践，因为私有 ssh 密钥不再是 "private"（对于用户和客户端），撤销它会取消来自所有客户的访问。
尽管如此，只有 scott 可以从任何客户端访问该回购列表，因此那里也没有泄漏。

If try to login the server use "ssh git@git", will also get this result.

对 gitolite 服务器的任何 ssh 请求总是使用相同的帐户（此处git）。您已通过 public ssh 验证在 gitolite-admin/keydir 存储库中注册的内容：请参阅“basic admin”。

Git 访问权限报告安全吗？

Is Git Access rights reporting safe?

git

gitolite