Как определить force/delete push в server-side hook'e?

Question

Евгений Вольф @Wolfnsex

Если не хочешь быть первым - не вставай в очередь!

Git

Как определить force/delete push в server-side hook'e?

Доброго времени суток!

Коллеги, помогите пожалуйста разобраться, как на сервере (в "сервеном" хуке Git'а) отловить "деструктивный" push? Под деструктивными я понимаю - различные, force, delete и им подобные push'и.

P.S. Нашел решение как это сделать на клиентской стороне, но такой вариант никоим образом не подходит, контроллировать всех клиентов нет возможности.

Вопрос задан более трёх лет назад
53 просмотра

7 комментариев

Подписаться 1 Средний 7 комментариев

Vitsliputsli @Vitsliputsli

Мне кажется, выделение прав на push в ветку подразумевает, что такой пользователь понимает и несет ответственность. В крайнем случае, при ошибке всегда можно откатиться, это же git.
Поэтому это лишнее, возможно, поможет, если более подробно опишите преследуемую цель.

Написано более трёх лет назад
Евгений Вольф @Wolfnsex Автор вопроса

*С "delete" уже разобрался, остался вопрос только по "--force"

Vitsliputsli, цель - максимально разграничить кто может "портить" мастер- (или какую-либо другую, dev- например) ветку. На мой взгляд, коммит и/или сляние веток - это одно, а полная перезапись ветки - это несколько другое и подобное нужно позволять как можно меньшему кол-ву людей. К тому же, я не уверен, что можно откатить ветку после её полной (force) перезаписи (я конечно не эксперт по Git'у и могу ошибаться).

Написано более трёх лет назад
Дмитрий Шицков @Zarom

Будет зависить еще от сервера. Напр gitlab позводяет назначать protected ветки в которые запрещено форспушить, либо вовсе запрещено пушать кому-то кроме владельца репы.

Написано более трёх лет назад
Vitsliputsli @Vitsliputsli

Евгений Вольф, как верно написали, если используете GitLab, то настройте ветки master и develop как protected это защитит от push, и разграничьте права, чтобы с ролью developer вообще нельзя было работать с master. Имхо, этого достаточно.
"не уверен, что можно откатить ветку" - можно, commit в git удаляются, только после чистки, так что потерять что-либо не получится и можно будет вернуть ветку на старый коммит, пусть он даже не будет отображаться в общем дереве.

Написано более трёх лет назад
Евгений Вольф @Wolfnsex Автор вопроса

Дмитрий Шицков, Vitsliputsli, коллеги, речь идёт именно про "Git", т.е. чистый "Git", не Git- Lab/Hub, а конкретно папка "hooks" внутри репозитория.

Написано более трёх лет назад
Дмитрий Шицков @Zarom

Евгений Вольф, понятно. Но эту папку может отредактировать любой и убрать хуки. Это не защитит

Написано более трёх лет назад
Евгений Вольф @Wolfnsex Автор вопроса

Дмитрий Шицков, на сервере, "центральном" (условно назовём его так), в который и будут производиться push'и - эту папку не сможет отредактировать никто.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Учебный центр IBS

DEV-007 Введение в систему контроля версий Git

1 неделя

Далее
ProductStar

Python + Flask + Git: веб-разработка с нуля

2 месяца

Далее
Stepik

Git (система контроля версий)

1 неделя

Далее

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Git

+1 ещё

Простой
Eclipse: автоматический pull исходной ветки перед созданием новой из нее?
- 1 подписчик
- 08 окт.
- 67 просмотров
0

ответов
Git

Простой
Что правильнее: git merge master VS git rebase?
- 1 подписчик
- 08 окт.
- 213 просмотров
3

ответа
Git

+1 ещё

Простой
Какой клиент выбрать для анализа Git?
- 1 подписчик
- 12 сент.
- 214 просмотров
4

ответа
Git

+1 ещё

Простой
Как реализовать контроль версий xml-файлов?
- 1 подписчик
- 10 сент.
- 153 просмотра
2

ответа
Git

+2 ещё

Простой
1С EDT: можно ли в качестве удаленного репозитория использовать расшаренную по локальной сети папку?
- 1 подписчик
- 05 сент.
- 182 просмотра
2

ответа
Git

Простой
Как безопасно, выборочно извлечь файлы/папки из одной ветки (сохраняя историю) и переместить в другую?
- 3 подписчика
- 27 авг.
- 256 просмотров
2

ответа
Git

Простой
Как сделать доставку изменений на сервер?
- 1 подписчик
- 04 авг.
- 255 просмотров
1

ответ
Git

+1 ещё

Простой
Можно ли пользоваться двумя аккаунтами в Gitlab одновременно?
- 1 подписчик
- 19 июл.
- 393 просмотра
3

ответа
1С-Битрикс

+1 ещё

Средний
GIT для 1C-Bitrix, как наладить процесс разработки?
- 4 подписчика
- 23 июн.
- 1297 просмотров
2

ответа
Git

Простой
Правильно ли делать откат отката коммита?
- 3 подписчика
- 25 апр.
- 3258 просмотров
3

ответа
Показать ещё Загружается…

PHP-разработчик

Остров Сокровищ

от 180 000 до 250 000 ₽

React разработчик

ITK academy • Нижний Новгород

от 50 000 до 90 000 ₽

Fullstack-разработчик сайтов laravel

WEB ALTERNATIVE

от 65 000 ₽

Мне кажется, выделение прав на push в ветку подразумевает, что такой пользователь понимает и несет ответственность. В крайнем случае, при ошибке всегда можно откатиться, это же git.
Поэтому это лишнее, возможно, поможет, если более подробно опишите преследуемую цель.
*С "delete" уже разобрался, остался вопрос только по "--force"

Vitsliputsli, цель - максимально разграничить кто может "портить" мастер- (или какую-либо другую, dev- например) ветку. На мой взгляд, коммит и/или сляние веток - это одно, а полная перезапись ветки - это несколько другое и подобное нужно позволять как можно меньшему кол-ву людей. К тому же, я не уверен, что можно откатить ветку после её полной (force) перезаписи (я конечно не эксперт по Git'у и могу ошибаться).
Будет зависить еще от сервера. Напр gitlab позводяет назначать protected ветки в которые запрещено форспушить, либо вовсе запрещено пушать кому-то кроме владельца репы.
Евгений Вольф, как верно написали, если используете GitLab, то настройте ветки master и develop как protected это защитит от push, и разграничьте права, чтобы с ролью developer вообще нельзя было работать с master. Имхо, этого достаточно.
"не уверен, что можно откатить ветку" - можно, commit в git удаляются, только после чистки, так что потерять что-либо не получится и можно будет вернуть ветку на старый коммит, пусть он даже не будет отображаться в общем дереве.
Дмитрий Шицков, Vitsliputsli, коллеги, речь идёт именно про "Git", т.е. чистый "Git", не Git- Lab/Hub, а конкретно папка "hooks" внутри репозитория.
Евгений Вольф, понятно. Но эту папку может отредактировать любой и убрать хуки. Это не защитит
Дмитрий Шицков, на сервере, "центральном" (условно назовём его так), в который и будут производиться push'и - эту папку не сможет отредактировать никто.

Answer 1 · 2022-05-12 22:09:52

Сергей Кузнецов @sergey-kuznetsov Куратор тега Git

Автоматизатор

8.1 Настройка Git — Конфигурация Git

git config --system receive.denyNonFastForwards true
git config --system receive.denyDeletes true

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2019-02-02 09:13:56

Demian Smith @search

мама говорит что я особенный

https://stackoverflow.com/questions/1754491/is-the...

Самый заплюсованный ответ. Оно?

Ответ написан более трёх лет назад

2 комментария

Как определить force/delete push в server-side hook'e?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт