CoderCastrov logo
CoderCastrov
Парсер

Коммиты в Git могут раскрыть ваш личный email

Коммиты в Git могут раскрыть ваш личный email
просмотров
2 мин чтение
#Парсер
Table Of Content

В Git, чтобы загрузить свой код, вам нужна некоторая форма идентификации, обычно в виде email и/или имени пользователя. В GitBash вы настраиваете его следующим образом:

git config --global user.email dummy@dummymail.com
git config --global user.name dummyuser

Вы можете просмотреть эту информацию с помощью команды git config --list или перейти в файл ~/.gitconfig, чтобы увидеть и изменить эти данные:

[user]
        email = dummy@dummymail.com
        name = dummyuser

Эти данные связаны с вашей учетной записью на GitHub/Bitbucket и привязывают ваши действия к вашей учетной записи.

Когда вы добавляете свой код и делаете коммит, эта информация сохраняется в журнале Git. Если вы выполните команду:

git log

Вы увидите следующее:

git log

Скрытые парсеры

Когда я создавал свою учетную запись на GitHub, я убедился, что мой личный адрес электронной почты скрыт.

Но недавно какой-то хитрый парсер электронной почты смог получить эту информацию и засыпал меня спамом с предложениями о разработке программного обеспечения.

Как они это сделали - они просканировали все открытые репозитории и запустили эту команду:

git log --format='%ae' | sort -u

Вот что они увидели, умно собранные адреса электронной почты инженеров:

Обратите внимание, что я использовал фиктивный адрес электронной почты, предоставленный GitHub, подробнее об этом в следующем разделе.

Скройте свои коммиты

GitHub предлагает инструменты для скрытия нашей информации.

Перейдите в настройки своего профиля, на этой странице вы увидите две опции:

  • Сохранять мои адреса электронной почты в тайне: GitHub создает для вас фиктивные адреса электронной почты. Как показано выше.
  • Блокировать команды командной строки, которые раскрывают мой адрес электронной почты: Убедитесь, что вы не отправляете никакую личную информацию.

Включение вышеуказанного потребует изменений в нашем gitbash или IDE.

Нам нужно установить наш адрес электронной почты в случайный адрес электронной почты, предлагаемый GitHub, с помощью:

git config --global user.email RANDOM_EMAIL

Github

Статья, доступная здесь, размещена на github.

Эта статья, написанная Адамом Дарманином, лицензирована в соответствии с CC BY-NC-SA 4.0