IT评测·应用市场-qidao123.com

标题: Git无法正常工作，因为检测到XXX存储库可能不安全（unsafe repository）的 [打印本页]

作者: 农民 时间: 2022-9-16 17:19
标题: Git无法正常工作，因为检测到XXX存储库可能不安全（unsafe repository）的
背景

前两天因为对硬盘进行了误操作，导致系统无法进入，只能重新安装。待系统安装完毕后第一时间将VS下了回来。在VS开发环境部署完毕后，我打开了自己的解决方案，结果在“Git更改”选项卡内遇到了如下图的提示（分别是VS2022和VS2019）：

过程

在点击“将其标记为安全”后该存储库可以正常使用，但是随即又想到，自己的存储库不止这么一个，如果每个项目第一次打开都要这样做，还是挺麻烦的。
于是上网查找了一番资料，在一篇《git: 报错unsafe repository到底如何解决》内（链接：https://blog.csdn.net/guoyihaoguoyihao/article/details/124868059）提到过所有者权限的问题，博主给到的是Ubuntu下的更改文件所有权的方案。虽然自己用的是Windows，但思路是相通的，只要想办法将文件夹所有权重新归属给本机当前账户即可。

解决方法

1. 在自己的解决方案根目录下右键属性，打开窗口，并跳转到“安全选项卡”，如下图所示

2. 点击“高级”按钮弹出高级安全设置对话框，如下图所示；可以看到所有者不是平常看到的“域+用户名”形式

3.点击所有者右边的“更改”按钮，在弹出的对话框中输入自己当前账户的名称,输入完毕后点击“检查名称”按钮，如果出现了带有下划线的结果即可点击“确定”按钮

4.在选择所有者对象并点击确定按钮返回后，将“替换子容器和对象的所有者”选项勾中后点击“应用”按钮

5.在弹出来自Windows安全中心的对话框后，点击确定并关闭高级安全设置对话框，重新点击“高级”按钮打开对话框，确认所有者为自己即可。

6.重新打开解决方案后就不会再出现存储库不安全的提示了

再多一点

在查找资料的过程中，有阅读到这么一篇文章（链接：https://www.aspirantzhang.com/network/git-fatal-unsafe-repository.html），大致意思是Git修补了漏洞，会在检查.git目录时确认所有者，具体内容如下，供读者参考：

本次安全升级的名称为CVE-2022-24765，主要想防范在多用户主机上，通过创建上级目录的方式，进行git配置的篡改。

原有的git机制是，如果本级目录下没有.git目录，它会向上级目录（父级）查找.git目录，直到查找到为止。这种机制下，如果有恶意人员借助共享目录的权限，在最上级目录创建.git文件，可能导致用户误操作在非项目目录中操作git时，将会使用恶意人员部署的git配置。

所以这次git增加了限制，在逐层读取git配置时，同时检查文件所有权人，如果非本用户，则停止。如果想添加例外，则需要使用上面提到的 safe.directory。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)