GitHub 的存储库创建日期是否可信?
Can GitHub's Repository Created Date Be Trusted?
我正在教授软件开发 class,我正在让学生向 GitHub 提交项目。我的一个学生提交了他们的期末项目,我在 GitHub 上发现了 9 个月前的另一个 repo,其中包含几乎相同的代码。看起来像是抄袭的干案,对吗?尽管学生承认存储库的相似性,但他们并没有复制,但学生完全坚持。为了考虑所有(大多数)可能性,我正在思考学生如何说真话。我唯一(愚蠢的)选择是我的学生有一个克星,他复制了他们的项目并欺骗了回购协议的创建日期,让我的学生因剽窃而陷入困境。显然,从现实生活的角度来看,这是非常牵强的。但我现在很好奇,从技术角度来看是否可行?
我知道 GitHub 允许欺骗个人提交时间戳,但我正在查看项目创建日期(通过 GH API),这似乎是一个单独的概念。
或者是否有另一种更合理的方式让我的学生说出我忽略的事实?
您可以尝试查询 push events 以获取该 public 存储库,但不清楚它会持续多长时间(对于 github.com)
GET /repos/:owner/:repo/events
想法是:推送事件日期比与提交关联的 AUTHOR_DATE 更准确。
Audit logs 仅适用于 GitHub 个企业私有实例。
我正在教授软件开发 class,我正在让学生向 GitHub 提交项目。我的一个学生提交了他们的期末项目,我在 GitHub 上发现了 9 个月前的另一个 repo,其中包含几乎相同的代码。看起来像是抄袭的干案,对吗?尽管学生承认存储库的相似性,但他们并没有复制,但学生完全坚持。为了考虑所有(大多数)可能性,我正在思考学生如何说真话。我唯一(愚蠢的)选择是我的学生有一个克星,他复制了他们的项目并欺骗了回购协议的创建日期,让我的学生因剽窃而陷入困境。显然,从现实生活的角度来看,这是非常牵强的。但我现在很好奇,从技术角度来看是否可行?
我知道 GitHub 允许欺骗个人提交时间戳,但我正在查看项目创建日期(通过 GH API),这似乎是一个单独的概念。
或者是否有另一种更合理的方式让我的学生说出我忽略的事实?
您可以尝试查询 push events 以获取该 public 存储库,但不清楚它会持续多长时间(对于 github.com)
GET /repos/:owner/:repo/events
想法是:推送事件日期比与提交关联的 AUTHOR_DATE 更准确。
Audit logs 仅适用于 GitHub 个企业私有实例。