¿Cómo encontrar committer real en git?

Recientemente, uno de mis colegas usó mi correo electrónico y mi nombre en .gitconfig para .gitconfig el código en la twig master (éticamente incorrecto, pero fue principalmente por diversión). Como git toma el nombre de config, en lugar de ssh o inicio de session real, el rest de ellos está viendo mi nombre en commit.

Como el cambio de configuration es fácil y no requiere ninguna authentication / autorización. Quiero saber, ¿hay alguna forma de diferenciar mi yo real del falso?

Nota : Mi colega y yo tenemos los mismos derechos para enviar repo. En realidad, es lo mismo para todos los desarrolladores de nuestro equipo. La mayoría de nosotros usa ssh forma de empujar en git.

En mi opinión, su colega estaba equivocado cuando se identificó como usted, independientemente de la acción, debería haber sido presentado como su propio usuario designado por el bien de una pista de auditoría.

Dicho eso: si ese usuario tenía los privilegios correctos para enviar el código al repository (como su propio usuario designado), y no había configuration de ganchos para validar que el compromiso entrante coincidía con la persona que lo empujaba, entonces yo diría que no , no hay forma de diferenciar quién hizo estos commits.

Aquí hay un gancho de pre-recepción que validará que la persona que presiona el código, también es el autor que figura en la confirmación.

Los lugares en los que he trabajado no han encontrado la necesidad de autenticar al autor de una confirmación. Si tienes esta necesidad, entonces debes firmar los commits. Vea la opción --gpg-sign de git commit : https://git-scm.com/docs/git-commit