我想如果一個團隊成員的本地回購被泄露,「訪問權限報告」可能會泄漏服務器的git版本和其他回購的名稱。這是真的嗎?我可以禁用「訪問權限報告」嗎?Git訪問權限報告安全嗎?
訪問權報告:另一個方便的功能是當你嘗試,只是SSH服務器會發生什麼 。 Gitolite顯示你有什麼回訪 你可以訪問,以及訪問可能是什麼。這裏有一個例子:
hello scott, this is [email protected] running gitolite3 v3.01-18-g9609868 on git 1.7.4.4 R anu-wsd R entrans R W git-notes R W gitolite R W gitolite-admin R indic_web_input R shreelipi_converter
如果嘗試登錄服務器使用「SSH混帳混帳@」,也將得到這樣的結果。
'hello scott' ......這並不意味着有人已經登錄過,在這種情況下,敏感信息不會被「泄漏」出來嗎? –
我知道,但你會知道所有可訪問的回購。我不可能在同一個客戶端克隆所有可訪問的回購站,但我想使用相同的SSH密鑰。 – ovalpo