Anladığım kadarıyla pull Request'i oluştururken git maili vs. olarak istediğimiz kullanıcıyı taklit ederek commit oluşturabiliyoruz. PR'a ait tree linki verildiğinde sanki orijinal kişi commitlemiş gibi taklit edilmiş bir sayfa elde edilebiliyor. GitHub ile ilgili bir sorun diye anladım. Kernel.org'da Torvalds'a ait öyle bir branch ya da commit yok.
Reddit'te tartışılmış
Hacker News'te de GitHub özelinde nasıl yapıldığı açıklanmış
Özetle sorumluluk Microsoft'ta gibi çünkü orijinal Git'te pull request diye bir mekanizma yok. Tabii şöyle bir gariplik de var orijinal Git'te de commit sahibini doğrulamak için gpg imza doğrulaması yapılmıyor. Git'in Core Dev'i Torvalds olunca sorumluluk boyutu iyice karışıyor
. Bu örnekte yine de GitHub ve Microsoft daha sorumlu gibi çünkü GitHub doğrudan Commit'teki Email'i doğrulamadan web UI'da gösteriyor. Kendi içi mekanizmasıyla doğrulama yapabilirdi. Ya da PR üzerinden oluşan linklerde doğrulanmadı gibi bir uyarı gösterebilirdi.