作者回复: 可以想一下下面的问题:如果有人冒用或不小心用了你github账号的email作为 user.email,创建了几个commit 并提交到了github。怎么看出究竟哪些是我自己的commit,哪些却不是?
为了确保 commit 来自信任的地方,采用GPG key的方式来保障。如果采用的GPG key和committer的身份相匹配,且committer的email地址就是github账号的email,则这个commit被认为🉑️信任,就会被标上verified。
作者回复: 你有什么好办法吗?
没查资料前,我这里有两个比较戳的方法,也能用。
1)建两对公司钥,分别给不同的GitHub账号用。当前账号下只有一对可用,如果想切换为另一个GitHub账号,那把起作用的私钥(id_rsa)切换成另一个。
2)OS操作系统这边建立两个用户,分别给自己的GitHub和公司的GitHub账号使用。
作者回复: 一个账户只需一个ssh公钥
作者回复: GitHub和GitLab都提供了该功能。如果是开源项目,建议使用;如果像GitLab CE搭建在公司局域网里面的,一般都略过了。