Zwei Antworten bisher (zu der Zeit, ich schrieb dies, jetzt gibt es mehr) sind richtig in dem, was sie sagen, aber nicht wirklich beantworten die "warum" Frage. Natürlich ist die "Warum" -Frage wirklich schwer zu beantworten, außer von den Autoren der verschiedenen Bits von Git (und selbst dann, was wäre, wenn zwei häufige Git-Mitwirkende zwei verschiedene Antworten geben würden?).
Dennoch, in Anbetracht der "Philosophie" Git so, im Allgemeinen, die verschiedenen Übertragungsprotokolle arbeiten durch die Nennung einer Referenz. Wenn sie eine SHA-1 bereitstellen, ist es die SHA-1 dieser Referenz. Für jemanden, der nicht bereits direkten Zugriff (z. B. Befehlszeile) auf das Repository hat, erlaubt es keiner der eingebauten Befehle, auf Commits nach ID zu verweisen.Das nächste, was ich zu einem Grunde finden kann dies-und es ist eigentlich ein guter Grund -ist dieses Bit in the git upload-archive documentation:
SECURITY
Um die Privatsphäre von Objekten zu schützen die aus history entfernt wurden, aber möglicherweise noch nicht bereinigt wurden, verhindert git-upload-archive das Bereitstellen von Archiven für Commits und Bäume, die nicht über die Refs des Repositorys erreichbar sind. Da jedoch die Berechnung Objekt Erreichbarkeit ist rechnerisch teuer, git-Upload-Archiv implementiert ein strenger aber einfacher zu Check Satz von Regeln ...
Es ist jedoch weiter sagt:
Wenn die Konfigurationsoption uploadArchive.allowUnreachable wahr ist, werden diese Regeln ignoriert, und Clients können beliebige sha1-Ausdrücke verwenden. Diese ist nützlich, wenn Sie sich nicht um die Privatsphäre nicht erreichbarer Objekte kümmern, oder wenn Ihre Objektdatenbank bereits für den Zugriff über non-smart-http öffentlich verfügbar ist.
die besonders interessant ist, da git clone alle erreichbaren Objekte in erster Linie bekommt, nach welcher den lokalen Klon trivialer eine Festschreibung von SHA-1-ID überprüfen kann (und einen lokalen Zweig Namen diese ID zeigen erstellen, wenn gewünscht oder lassen Sie Ihren Klon einfach im Modus "Abgetrennte HEAD".
Angesichts dieser zwei Querströmungen, denke ich, ist die wirkliche Antwort auf "warum", an diesem Punkt ist "niemand kümmert sich genug, um es hinzuzufügen". :-) Das Privacy-Argument ist gültig, aber es gibt keinen Grund, dass git clone nach dem Klonen keine Commit-ID auschecken konnte, genauso wie es gesagt werden kann, um einen anderen Zweig als master mit git clone -b ... auszuchecken. Der einzige Nachteil beim Erlauben von -b sha1 ist, dass Git nicht überprüfen kann, ob sha1 empfangen wird (bevor der Klonprozess beginnt). Es kann Prüfreferenzwert Namen, da diese (zusammen mit ihren Zweigspitzen oder anderem SHA-1-Wert) nach vorne übertragen werden, so git clone -b nonexistentbranch ssh://... endet schnell und erstellt nicht die Kopie:
fatal: Remote branch nonexistentbranch not found in upstream origin
fatal: The remote end hung up unexpectedly
Wenn -b zulässigen ID, du würdest den ganzen Klon bekommen, dann müsste er dir sagen: "Oh Gott, Entschuldigung, ich kann den Ausweis nicht auschecken, ich überlasse dir stattdessen den Meister" oder was auch immer. (Das ist mehr oder weniger das, was jetzt mit einem kaputten Submodul passiert.)
Während git upload-archivejetzt diese „Privatsphäre“ Regel erzwingt, war dies nicht immer der Fall (es ist in der Version 1.7 eingeführt wurde .8.1); und viele (die meisten?) git-Webserver, einschließlich der mit Git selbst verteilten, erlauben die Betrachtung nach beliebigen IDs. Dies ist wahrscheinlich, warum allowUnreachable zu upload-archive ein paar Jahre nach dem "Nur durch Ref Name" Code hinzugefügt wurde (aber beachten Sie, dass Releases von Git nach 1.7.8 und vor 2.0.0 keine Möglichkeit haben, die Regeln zu lockern). Während also die Idee "Sicherheit" gültig ist, gab es einen Zeitraum (vor 1.7.8.1), als es nicht durchgesetzt wurde.
Es gibt zahlreiche Möglichkeiten, angeblich private Daten aus einem Git-Repository zu "lecken". Eine neue Datei, Documentation/transfer-data-leaks, wird in Git 2.11.1 erscheinen, während Git 2.11.0 einige interne Features hinzugefügt hat (siehe commit 722ff7f87 unter anderen), um Objekte sofort fallen zu lassen, aber nicht akzeptiert. Solche Objekte werden schließlich Müll gesammelt, aber das lässt sie für die Dauer ausgesetzt. Eigentlich
standardmäßig git clone macht einen lokalen Check-out der Branche es denkt, geht mit der HEAD Referenz der Fernbedienung. Normalerweise ist das aber master.
Würde https://github.com/git/git/blob/565301e41670825ceedf75220f2918ae76831240 /Documentation/git-upload-archive.txt#L26-L31 ein geeigneter Link sein? – VonC
@VonC: ooh, ja, danke :-) – torek
Das 'allowUnreachable' Geschäft scheint ziemlich neu (Git 2.0+): https://github.com/git/git/commit/7671b63211712e5163ed46d4c93d0b75680c886c – VonC