Как определить force/delete push в server-side hook'e?

Question

Евгений Вольф @Wolfnsex

Если не хочешь быть первым - не вставай в очередь!

Git

Как определить force/delete push в server-side hook'e?

Доброго времени суток!

Коллеги, помогите пожалуйста разобраться, как на сервере (в "сервеном" хуке Git'а) отловить "деструктивный" push? Под деструктивными я понимаю - различные, force, delete и им подобные push'и.

P.S. Нашел решение как это сделать на клиентской стороне, но такой вариант никоим образом не подходит, контроллировать всех клиентов нет возможности.

Вопрос задан более трёх лет назад
52 просмотра

7 комментариев

Подписаться 1 Средний 7 комментариев

Vitsliputsli @Vitsliputsli

Мне кажется, выделение прав на push в ветку подразумевает, что такой пользователь понимает и несет ответственность. В крайнем случае, при ошибке всегда можно откатиться, это же git.
Поэтому это лишнее, возможно, поможет, если более подробно опишите преследуемую цель.

Написано более трёх лет назад
Евгений Вольф @Wolfnsex Автор вопроса

*С "delete" уже разобрался, остался вопрос только по "--force"

Vitsliputsli, цель - максимально разграничить кто может "портить" мастер- (или какую-либо другую, dev- например) ветку. На мой взгляд, коммит и/или сляние веток - это одно, а полная перезапись ветки - это несколько другое и подобное нужно позволять как можно меньшему кол-ву людей. К тому же, я не уверен, что можно откатить ветку после её полной (force) перезаписи (я конечно не эксперт по Git'у и могу ошибаться).

Написано более трёх лет назад
Дмитрий Шицков @Zarom

Будет зависить еще от сервера. Напр gitlab позводяет назначать protected ветки в которые запрещено форспушить, либо вовсе запрещено пушать кому-то кроме владельца репы.

Написано более трёх лет назад
Vitsliputsli @Vitsliputsli

Евгений Вольф, как верно написали, если используете GitLab, то настройте ветки master и develop как protected это защитит от push, и разграничьте права, чтобы с ролью developer вообще нельзя было работать с master. Имхо, этого достаточно.
"не уверен, что можно откатить ветку" - можно, commit в git удаляются, только после чистки, так что потерять что-либо не получится и можно будет вернуть ветку на старый коммит, пусть он даже не будет отображаться в общем дереве.

Написано более трёх лет назад
Евгений Вольф @Wolfnsex Автор вопроса

Дмитрий Шицков, Vitsliputsli, коллеги, речь идёт именно про "Git", т.е. чистый "Git", не Git- Lab/Hub, а конкретно папка "hooks" внутри репозитория.

Написано более трёх лет назад
Дмитрий Шицков @Zarom

Евгений Вольф, понятно. Но эту папку может отредактировать любой и убрать хуки. Это не защитит

Написано более трёх лет назад
Евгений Вольф @Wolfnsex Автор вопроса

Дмитрий Шицков, на сервере, "центральном" (условно назовём его так), в который и будут производиться push'и - эту папку не сможет отредактировать никто.

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Git

+1 ещё

Простой
Почему запрашивается пароль при git push если авторизация по ключу настроена?
- 1 подписчик
- 14 нояб.
- 142 просмотра
1

ответ
Git

Средний
Как правильно использовать гит, если нужны данные из другой ветки?
- 4 подписчика
- 07 нояб.
- 1140 просмотров
5

ответов
Git

+1 ещё

Простой
Как откатить состояние папки в Git?
- 1 подписчик
- 28 окт.
- 252 просмотра
1

ответ
Git

+1 ещё

Простой
Как использовать git команды через sshagent в Jenkins?
- 1 подписчик
- 26 окт.
- 53 просмотра
0

ответов
Git

+1 ещё

Простой
Как исправить бесконечное клонирование репозитория?
- 1 подписчик
- 18 окт.
- 179 просмотров
0

ответов
Git

+1 ещё

Простой
Почему зависает клонирование репозитория?
- 1 подписчик
- 10 окт.
- 313 просмотров
0

ответов
Linux

+3 ещё

Простой
Почему не могу установить Git на Debian?
- 1 подписчик
- 07 окт.
- 232 просмотра
2

ответа
PHP

+2 ещё

Простой
Как работать с проектом на git в phpStorm на тестовом сервере?
- 1 подписчик
- 06 окт.
- 183 просмотра
2

ответа
Git

Простой
Как удалить отслеживание версий в случайно созданном репозитории Git?
- 1 подписчик
- 04 окт.
- 132 просмотра
1

ответ
Git

+1 ещё

Простой
Как работать с git remote add. Как его использовать для личного сервера?
- 2 подписчика
- 28 сент.
- 160 просмотров
2

ответа
Показать ещё Загружается…

Frontend-разработчик

DimaTech Ltd • Краснодар

от 90 000 ₽

Релиз-менеджер

Автомакон • Москва

от 28 200 ₽

Middle QA Python Engineer(Pangolin)

СберТех • Москва

от 250 000 ₽

Деплой приложения

24 нояб. 2024, в 16:14

1000 руб./за проект

Написать запросный бот парсер поиска с функцией автоматической записи

24 нояб. 2024, в 15:21

120000 руб./за проект

Дизайн интерфейса веб-приложения

24 нояб. 2024, в 14:37

3000 руб./в час

Мне кажется, выделение прав на push в ветку подразумевает, что такой пользователь понимает и несет ответственность. В крайнем случае, при ошибке всегда можно откатиться, это же git.
Поэтому это лишнее, возможно, поможет, если более подробно опишите преследуемую цель.
*С "delete" уже разобрался, остался вопрос только по "--force"

Vitsliputsli, цель - максимально разграничить кто может "портить" мастер- (или какую-либо другую, dev- например) ветку. На мой взгляд, коммит и/или сляние веток - это одно, а полная перезапись ветки - это несколько другое и подобное нужно позволять как можно меньшему кол-ву людей. К тому же, я не уверен, что можно откатить ветку после её полной (force) перезаписи (я конечно не эксперт по Git'у и могу ошибаться).
Будет зависить еще от сервера. Напр gitlab позводяет назначать protected ветки в которые запрещено форспушить, либо вовсе запрещено пушать кому-то кроме владельца репы.
Евгений Вольф, как верно написали, если используете GitLab, то настройте ветки master и develop как protected это защитит от push, и разграничьте права, чтобы с ролью developer вообще нельзя было работать с master. Имхо, этого достаточно.
"не уверен, что можно откатить ветку" - можно, commit в git удаляются, только после чистки, так что потерять что-либо не получится и можно будет вернуть ветку на старый коммит, пусть он даже не будет отображаться в общем дереве.
Дмитрий Шицков, Vitsliputsli, коллеги, речь идёт именно про "Git", т.е. чистый "Git", не Git- Lab/Hub, а конкретно папка "hooks" внутри репозитория.
Евгений Вольф, понятно. Но эту папку может отредактировать любой и убрать хуки. Это не защитит
Дмитрий Шицков, на сервере, "центральном" (условно назовём его так), в который и будут производиться push'и - эту папку не сможет отредактировать никто.

Answer 1 · 2022-05-12 22:09:52

Сергей Кузнецов @sergey-kuznetsov Куратор тега Git

Автоматизатор

8.1 Настройка Git — Конфигурация Git

git config --system receive.denyNonFastForwards true
git config --system receive.denyDeletes true

Ответ написан более двух лет назад

Комментировать

Answer 2 · 2019-02-02 09:13:56

Demian Smith @search

мама говорит что я особенный

https://stackoverflow.com/questions/1754491/is-the...

Самый заплюсованный ответ. Оно?

Ответ написан более трёх лет назад

2 комментария

Как определить force/delete push в server-side hook'e?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт