Повышаем прозрачность аудита работы в Gitlab

[apro]

Комплексно: антивирусы, core review, SAST, DAST и т.д.
. При этом «Вася» всячески открещивается от сделанных изменений, ведь он был в Тае в отпуске, но с рабочим ноутом.

Не очень понятно с мотивирующим примером.
Если есть "code review", то "плохой" коммит кто-нибудь должен был подтвердить,
при это зная что автор коммита в отпуске и не должен был никаких "Merge request" отправлять.
При этом он еще в чате Васю не спросил, а "Ты же в отпуске?", а взял и подтвердил.

[Hardcoin]

Но здесь продолжение примера может быть таким же. Коммит подтверждён от имени Коли, но Коля тоже открещивается. Может быть Вася украл ключи Коли и подтвердил коммит от его имени? Или Коля украл ключи Васи и сам сделал коммит, а потом подтвердил. Можно, конечно, сразу уволить обоих, но лучше иметь возможность разобраться в ситуации.

P.S. в обычной разработке это не имеет смысла, конечно. Только в окологосударственной, интересной спецслужбам.

[koreychenko]

Ну, как минимум половину проблем решает подписывание коммитов и запрет на пушинг коммитов без подписи.