Как определить force/delete push в server-side hook'e?

Question

Евгений Вольф @Wolfnsex

Если не хочешь быть первым - не вставай в очередь!

Git

Как определить force/delete push в server-side hook'e?

Доброго времени суток!

Коллеги, помогите пожалуйста разобраться, как на сервере (в "сервеном" хуке Git'а) отловить "деструктивный" push? Под деструктивными я понимаю - различные, force, delete и им подобные push'и.

P.S. Нашел решение как это сделать на клиентской стороне, но такой вариант никоим образом не подходит, контроллировать всех клиентов нет возможности.

Вопрос задан более трёх лет назад
52 просмотра

7 комментариев

Подписаться 1 Средний 7 комментариев

Vitsliputsli @Vitsliputsli

Мне кажется, выделение прав на push в ветку подразумевает, что такой пользователь понимает и несет ответственность. В крайнем случае, при ошибке всегда можно откатиться, это же git.
Поэтому это лишнее, возможно, поможет, если более подробно опишите преследуемую цель.

Написано более трёх лет назад
Евгений Вольф @Wolfnsex Автор вопроса

*С "delete" уже разобрался, остался вопрос только по "--force"

Vitsliputsli, цель - максимально разграничить кто может "портить" мастер- (или какую-либо другую, dev- например) ветку. На мой взгляд, коммит и/или сляние веток - это одно, а полная перезапись ветки - это несколько другое и подобное нужно позволять как можно меньшему кол-ву людей. К тому же, я не уверен, что можно откатить ветку после её полной (force) перезаписи (я конечно не эксперт по Git'у и могу ошибаться).

Написано более трёх лет назад
Дмитрий Шицков @Zarom

Будет зависить еще от сервера. Напр gitlab позводяет назначать protected ветки в которые запрещено форспушить, либо вовсе запрещено пушать кому-то кроме владельца репы.

Написано более трёх лет назад
Vitsliputsli @Vitsliputsli

Евгений Вольф, как верно написали, если используете GitLab, то настройте ветки master и develop как protected это защитит от push, и разграничьте права, чтобы с ролью developer вообще нельзя было работать с master. Имхо, этого достаточно.
"не уверен, что можно откатить ветку" - можно, commit в git удаляются, только после чистки, так что потерять что-либо не получится и можно будет вернуть ветку на старый коммит, пусть он даже не будет отображаться в общем дереве.

Написано более трёх лет назад
Евгений Вольф @Wolfnsex Автор вопроса

Дмитрий Шицков, Vitsliputsli, коллеги, речь идёт именно про "Git", т.е. чистый "Git", не Git- Lab/Hub, а конкретно папка "hooks" внутри репозитория.

Написано более трёх лет назад
Дмитрий Шицков @Zarom

Евгений Вольф, понятно. Но эту папку может отредактировать любой и убрать хуки. Это не защитит

Написано более трёх лет назад
Евгений Вольф @Wolfnsex Автор вопроса

Дмитрий Шицков, на сервере, "центральном" (условно назовём его так), в который и будут производиться push'и - эту папку не сможет отредактировать никто.

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Git

Сложный
Как правильно слить воедино нескольких репозиториев в GIT?
- 2 подписчика
- вчера
- 298 просмотров
2

ответа
Git

Простой
Как создать вложенную ветку в Git?
- 1 подписчик
- 30 апр.
- 121 просмотр
1

ответ
Git

Простой
Как затягивать изменения с сервера через Git?
- 1 подписчик
- 29 апр.
- 143 просмотра
2

ответа
Git

Простой
Как заставить git extensions и IDE запомнить пароль?
- 1 подписчик
- 29 апр.
- 61 просмотр
1

ответ
Git

Средний
Как отменять коммит слияния, чтобы потом без проблем выполнить повторное слияние?
- 1 подписчик
- 22 апр.
- 183 просмотра
2

ответа
Git

Средний
Почему не могу закоммитить?
- 1 подписчик
- 21 апр.
- 167 просмотров
2

ответа
Git

+1 ещё

Простой
Как спрятать файлы через gitignore, чтобы заходя в мой репозиторий не видели файлы проекта но могли открыть проект (сайт) по ссылке?
- 1 подписчик
- 20 апр.
- 213 просмотров
3

ответа
Git

+1 ещё

Сложный
Как исправить HEAD detached?
- 1 подписчик
- 17 апр.
- 153 просмотра
2

ответа
Git

Простой
Почему не получается объединить коммиты?
- 1 подписчик
- 13 апр.
- 168 просмотров
1

ответ
Git

+1 ещё

Простой
Git выдаёт ошибку Permission denied. Как исправить?
- 1 подписчик
- 09 апр.
- 161 просмотр
1

ответ
Показать ещё Загружается…

Backend-разработчик (Middle-to-Senior)

Сима-ленд • Екатеринбург

До 300 000 ₽

Разработчик Go (backend)

Zavod IT

До 450 000 ₽

.NET разработчик (senior)

Платформа • Москва

от 250 000 до 350 000 ₽

Помощь с интеграцией Hubspot CRM Starter/Airtable с Google Looker

08 мая 2024, в 02:43

2000 руб./за проект

Помощь с получением Google blue checkmark для доменного имени/ящиков

08 мая 2024, в 02:35

2000 руб./за проект

Помощь с выбором и настройкой Lead Management Tool как Airtable

08 мая 2024, в 02:29

5000 руб./за проект

Мне кажется, выделение прав на push в ветку подразумевает, что такой пользователь понимает и несет ответственность. В крайнем случае, при ошибке всегда можно откатиться, это же git.
Поэтому это лишнее, возможно, поможет, если более подробно опишите преследуемую цель.
*С "delete" уже разобрался, остался вопрос только по "--force"

Vitsliputsli, цель - максимально разграничить кто может "портить" мастер- (или какую-либо другую, dev- например) ветку. На мой взгляд, коммит и/или сляние веток - это одно, а полная перезапись ветки - это несколько другое и подобное нужно позволять как можно меньшему кол-ву людей. К тому же, я не уверен, что можно откатить ветку после её полной (force) перезаписи (я конечно не эксперт по Git'у и могу ошибаться).
Будет зависить еще от сервера. Напр gitlab позводяет назначать protected ветки в которые запрещено форспушить, либо вовсе запрещено пушать кому-то кроме владельца репы.
Евгений Вольф, как верно написали, если используете GitLab, то настройте ветки master и develop как protected это защитит от push, и разграничьте права, чтобы с ролью developer вообще нельзя было работать с master. Имхо, этого достаточно.
"не уверен, что можно откатить ветку" - можно, commit в git удаляются, только после чистки, так что потерять что-либо не получится и можно будет вернуть ветку на старый коммит, пусть он даже не будет отображаться в общем дереве.
Дмитрий Шицков, Vitsliputsli, коллеги, речь идёт именно про "Git", т.е. чистый "Git", не Git- Lab/Hub, а конкретно папка "hooks" внутри репозитория.
Евгений Вольф, понятно. Но эту папку может отредактировать любой и убрать хуки. Это не защитит
Дмитрий Шицков, на сервере, "центральном" (условно назовём его так), в который и будут производиться push'и - эту папку не сможет отредактировать никто.

Answer 1 · 2022-05-12 22:09:52

Сергей Кузнецов @sergey-kuznetsov Куратор тега Git

Автоматизатор

8.1 Настройка Git — Конфигурация Git

git config --system receive.denyNonFastForwards true
git config --system receive.denyDeletes true

Ответ написан более года назад

Комментировать

Answer 2 · 2019-02-02 09:13:56

Demian Smith @search

мама говорит что я особенный

https://stackoverflow.com/questions/1754491/is-the...

Самый заплюсованный ответ. Оно?

Ответ написан более трёх лет назад

2 комментария

Как определить force/delete push в server-side hook'e?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт