在 GitHub 上伪造提交。任何人都可以。

让我们看看一些众所周知的伪造品……

匿名伪造的提交

itsafeature😁

你知道吗，任何人都可以在 GitHub 上以你的名义提交代码。如果你不相信，可以浏览一下这个仓库的伪造提交，或者使用我们的工具伪造一个你自己的提交。

亲自尝试一下：spoof.krypt.co

它是如何工作的？

打开你的~/.gitconfig

[user]
    name  = Ben Bitdiddle
    email = bbitdiddle@mit.edu

name将和更改email为您想要的任何值。

如果email与另一个 GitHub 用户的电子邮件匹配，该用户的图片将显示在提交旁边，
当您单击它时，将带您进入他们的真实GitHub 个人资料。

下次您在 GitHub 上看到 Ben 的提交时——不要相信它确实是 Ben 的创作者。

如何证明我的承诺确实是我的？

任何人都可以将 Git 提交的“作者”设置为任意值。
为了证明您是提交的作者，您必须为其附加数字签名。
只有验证提交的签名，别人才能确认这确实是您的提交。

GitHub 支持验证和签名 Git 提交

查看此签名的提交：kryptco/kr@0cca333。

如果提交没有绿色的“已验证”徽章，那么它可能是由任何人撰写的！

GitHub 会验证已签名的提交，而 Krypton 则让签名提交变得简单。
获取你的绿色验证徽章，请访问 https://krypt.co。

让我们看看一些众所周知的伪造品……

“我喜欢 Windows 和 Subversion！”—— @ torvalds 在#1eb0d8上

“你真的应该使用 gitlab.com，它更好。”—— @schacon在#730c7e

匿名伪造的提交

在这里浏览社区中所有伪造的提交！https://github.com/git-forge/fraudulent/commits/master