Si está utilizando git y cualquier plataforma de alojamiento de código como Github , Bitbucket , Gitlab , etc. para cargar/confirmar su código, entonces podría estar exponiendo sus direcciones de correo electrónico privadas públicamente. ¡Este artículo se centra en cómo se exponen exactamente sus direcciones de correo electrónico privadas y qué puede hacer para protegerlas!
Configuración de la CLI de Git:
Al configurar git por primera vez, debe haber usado estos comandos para configurar su dirección de correo electrónico y nombre de usuario :
git config --global user.email <your-email> git config --global user.name <your-name>
Puede utilizar cualquier dirección de correo electrónico . Pero debe haber utilizado una dirección de correo electrónico que esté conectada con su cuenta de GitHub .
La dirección de correo electrónico vinculada con Github garantiza que las confirmaciones se le atribuyan y aparezcan en su gráfico de contribuciones.
Las confirmaciones de Git exponen su correo electrónico:
Ahora que ha configurado la CLI de Git , debe haber confirmado su código y enviado a un repositorio público, todas las confirmaciones de git tendrán la siguiente información:
- Confirmar hash
- Nombre del autor <Dirección de correo electrónico>
- Fecha y hora
- Confirmar mensaje
Git Commits expone direcciones de correo electrónico privadas
Aunque la interfaz web de Github no muestra la dirección de correo electrónico privada, uno puede clonar el repositorio público y ejecutar git log para ver el historial de confirmaciones y allí se exponen sus direcciones de correo electrónico privadas.
Para obtener todos los correos electrónicos de git log , puede usar este one-liner (en Linux/Git Bash) :
PASOS:
- Clonar el repositorio de Github
- cd en el repositorio clonado
- Ejecute el one-liner:
git log | grep Author | cut -d ":" -f2 | sort -u | awk '{print $NF}' | sed -r 's/<// ; s/>//'
¿Cómo proteger?
Para evitar que las direcciones de correo electrónico privadas queden expuestas en sus confirmaciones, debe configurar los ajustes de Github y la CLI de Git .
1. Configuración de Github:
Github ofrece dos opciones para proteger sus direcciones de correo electrónico privadas para que no queden expuestas. Vaya a Su perfil -> Correos electrónicos y habilite estas opciones:
- Mantener mis direcciones de correo electrónico privadas.
- Bloquee las inserciones de la línea de comandos que exponen mi correo electrónico.
Configuración de Github
Nota: Las opciones anteriores pueden diferir en Bitbucket, Gitlab y otras plataformas de alojamiento de código.
2. Cambios en la CLI de Git:
Al habilitar la segunda opción en la configuración de Github, se bloqueará cualquier confirmación adicional que contenga su dirección de correo electrónico privada. Ahora debe configurar la CLI de Git para que no incluya su dirección de correo electrónico privada.
- Puede usar cualquier identificación de correo electrónico aleatoria como email@example.com . ¡Pero el problema es que tus confirmaciones no te serán atribuidas!
- Alternativamente, Github proporciona una identificación de correo electrónico ficticia (resaltada en la imagen anterior), que garantiza que las confirmaciones se le atribuyan a usted y aparezcan en su gráfico de contribuciones.
Cualquier confirmación que haya realizado antes de cambiar su dirección de correo electrónico de confirmación todavía está asociada con su dirección de correo electrónico anterior. Debe eliminar todo su historial de confirmaciones para deshacerse de esa dirección de correo electrónico.
Cambie la dirección de correo electrónico usando el comando git:
git config --global user.email <dummy-github-email>
Publicación traducida automáticamente
Artículo escrito por dhilipsanjay1 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA