看标题,很特别不是?
它的名称叫做GitLock。
https://www.npmjs.com/package/gitlock 用途有两个:
- 用SHA-256使Git仓库更健壮(SHA-1算法已经快被破解了,参考Bruce Schneier的博客)。
- 证明你的代码是你写的。
如何证明你的代码是你写的?
唯一的办法就是证明你是最早发布的。
GitLock通过可信时间戳来实现,GitLock生成的时间戳不是来自于你的电脑的时间,而是来自于像Comodo这样的CA提供的时间,充分可信。
关于它具体是如何证明的,可以通过使用proof命令了解。 (我花了将近1个月,本来预计只要1周的,没想到比预想的复杂得多,现在只实现了基本功能,而且文档也还很不完善,有些地方可能没写清楚) 想看看它生成的“锁”的样子吗?看下GitLock自己仓库的tags: https://github.com/zizisoft/gitlock (GitHub把所有的Tags都当作Releases,这是没办法的。为解决该问题,我的程序自动把所有Locks的标签时间都设为2005年(这并非时间戳),也就避免了和真正的Releases混在一起) 注意,运行verify命令的话最重要的是要配置root-ca目录。另外,在OS X中可能要手动编译OpenSSL,这比较繁琐,具体参见readme。Windows中一定要在Bash中运行,用Git自带的Bash。 0.1版还相当粗糙,不足之处还请谅解。
(注:本软件是用来防御的,请勿用于其他目的。)
不错
请问楼主是看了哪一个水深火热的新闻,萌生出了开发这项目的念头。。。。?
@alsotang 我喜欢做些别人没做过的东西
会玩 … star 已送
楼主,你们老板认为你们的代码值多少钱?