Вчера я по ошибке в одном из промежуточных коммитов выложил secret_key для dgango_db.(уже все почищено, ключ заменен).
Мне мгновенно пришло уведомление от gitguardian, что случилась така неприятность. Это замечательно, но уведомление по какой-то причине пришло мне на рабочую почту (!!!).
Это мой личный репозиторий, в его настройках нигде не указана моя работа. Просто нигде (или я о чем-то не знаю). Все остальные уведомления (например, упавшая сборка релиза) приходят на личную почту.
Я делал этот коммит к рабочего ноута, на котором я залогинен под рабочим аккаунтом (windows), который привязан к рабочей почте. Но я не нашел ни одной настройки локального гита, которая бы привязывала этот аккаунт к гиту. Более того, я делал пуш через ssh ключ, который привязан к моему личному аккаунту в гитхабе.
Собственно, вопрос: как гит смог вычислить мою рабочую почту, и где именно хранится эта привязка, как она прилетела на github вместе с коммитом? Какие-нибудь идеи?
UPD. Коммиты действительно привязаны к аккаунту windows. Но `git config -l --global` не показывает настроек пользователя.
Dmitry Roo,
Вот.
Но это сейчас, полчаса назад этого файла просто не было (я попробовал в GUI найти привязку).
Кстати, помимо моей почты он еще знает полное имя, которое не вычислить из ника.
Не понимаю, как юзернейм связан с корпоративной почтой? даже если вместе с логином используется имя домена, они не являются уникальным идентификатором хотя могут совпадать, да!
Вопрос, а на почту, прописанную в gitconfig уведомление gitguardian тоже пришло?
Еще вопрос, каким именно git пользуетесь? каким gui? чем именно делали этот комит?
p.s. необходимо провести эксперимент в более чистых условиях!
Не понимаю, как юзернейм связан с корпоративной почтой?
Это корпоративный аккаунт. Они вроде как жестко привязаны: аккаунт/почта. Когда логинюсь на внутренние сайты/приложухи иногда ввожу почту, иногда Sign in as a current user.
Вопрос, а на почту, прописанную в gitconfig уведомление gitguardian тоже пришло?
Уведомление пришло только на рабочую почту.
Еще вопрос, каким именно git пользуетесь? каким gui?
git-gui version 0.21.GITGUI
git version 2.24.0.windows.2
Имя каталога профиля пользователя имеет вид login@domain?
Я бы понял если бы там использовался GUID он уникальный и по нему майкрософт могла бы найти ваш аккаунт в своих базах.
Это корпоративный аккаунт. Они вроде как жестко привязаны: аккаунт/почта. Когда логинюсь на внутренние сайты/приложухи иногда ввожу почту, иногда Sign in as a current user.
понятно что майкрософт знает что вы это вы, но вы же использовали консольный git (mingw или cygwin) который не передал информации об этом в майкрософт, у меня есть теория что есть мизерный шанс что где то в дебрях настройки gitgui есть возможность использовать майкрософтовскую аунтетификацию github, но вы пользовались именно git, оно про майкрософт ничего не знает.
upd. а случайно сами утекшие данные не содержали искомый email? т.е. сама аутентификация в dgango не содержала email?
rPman, нет, имя пользователя domain\username
почта username@corpname.com
имя каталога username
Но в AD там все намертво привязано. И у майкрософта есть инфа об этом логине.
Меня удивляет, как на github отправилась эта информация, причем так, что даже коммиты подписаны FirstName SecondName. Я был уверен, что гиту должно быть плевать, с какой учетки отправлен коммит, если я не прописал этого в .gitconfig.
Я все еще подозреваю ssh ключ, хотя и не могу понять, как это могло случиться даже с ним.
upd. а случайно сами утекшие данные не содержали искомый email? т.е. сама аутентификация в dgango не содержала email?
Не.
Это ключ, которы джанго просто генерирует для шифрования своих данных. Не привязан ни к каким аккаунтам. И подписаны все коммиты, не только этот, с утечкой.
MaxKozlov, смотрел. Ни user.name, ни мыла. Могу загрузить машину и скрин сбросить.
Я смотрел еще git config -l со всеми тремя ключами: на предмет чего-нибудь, что может быть привязано к аккаунту. Ничего не нашел....
cadovvl, если у вас почта вообще не привязана, по крайней мере под линухом она генерится как username@hotname
Под виндой оно не могло получиться как ваш username@domain.com ? а то может под виндой и генерируется как-то с использованием текущей учётки
А имя-фамилию в письмо уже вам exchange, например, сам приделал
MaxKozlov, не совпадает.
Та же проблема с ssh: в открытом ключе он написал username@hostname, но это не совпало с почтой, и там нет информации о домене в AD. И указания, что это майкрософтовский аккаунт, тоже нет.
Имя/Фамилия есть у гитхаба: он их отображает в истории репозитория.
cadovvl, git config --get user.email без лишних префиксов что-то кажет ?
а если сделать на ноуте локальную учётку, зайти с ней в ту же репу и опять же git config --get user.email ?
вот ещё что можно посмотреть
git config --list --show-origin - покажет что откуда берёт
Committer: Max <username@domainname>
Your name and email address were configured automatically based
on your username and hostname. Please check that they are accurate.
Но пишет он это каждый раз. если не пишет, значит таки в каком-то конфиге лежит
Репа была сделана через git init. Не склонированная.
тут вопрос был в привязке настроек к учётке, а не в том где брались исходники
может у вас всё ж как тут (Git хранит привязку к windows аккаунту?), но варнинги отключены просто ?
