Заблокируйте нажатие ветки git

Немного хакерское решение: создайте фиктивную ветку на GitHub с тем же именем, что и ваша настоящая ветка, и убедитесь, что это не будет быстрое слияние. В этом случае операция push завершится ошибкой.

Вот пример.

$ git clone [email protected]:user/repo.git
$ cd repo
$ git checkout -b secret
$ echo "This is just a dummy to prevent fast-forward merges" > dummy.txt
$ git add .
$ git commit -m "Dummy"
$ git push origin secret

Теперь, когда фиктивная ветка настроена, мы можем воссоздать ее локально, чтобы отличаться от ветки на GitHub.

$ git checkout master
$ git branch -D secret
$ git checkout -b secret
$ echo "This diverges from the GitHub branch" > new-stuff.txt
$ git add .
$ git commit -m "New stuff"

Теперь, если мы случайно попытаемся нажать, произойдет сбой с ошибкой слияния без быстрой перемотки вперед:

$ git push origin secret
To [email protected]:user/repo.git
! [rejected]        secret -> secret (non-fast forward)
error: failed to push some refs to ‘[email protected]:user/repo.git’

Вот как работает подход ловушки pre-push с ветвью dontpushthis.

Создайте этот файл как .git/hooks/pre-push:

if [[ `grep 'dontpushthis'` ]]; then 
  echo "You really don't want to push this branch. Aborting."
  exit 1
fi

Это работает, потому что список отправляемых ссылок передается на стандартный ввод. Таким образом, это также поймает git push --all.

Сделайте его исполняемым.

Сделайте это в каждом локальном репозитории.

Когда вы попытаетесь нажать на эту ветку, вы увидите:

$ git checkout dontpushthis
$ git push
You really don't want to push this branch. Aborting.
error: failed to push some refs to 'https://github.com/stevage/test.git'

Очевидно, это так просто, как кажется, и предотвращает только нажатие ветки с именем «dontpushthis». Так что это полезно, если вы пытаетесь избежать прямого перехода к важной ветке, такой как master.

Если вы пытаетесь решить проблему предотвращения утечки конфиденциальной информации, этого может быть недостаточно. Например, если вы создали дочернюю ветвь из dontpushthis, эта ветка не будет обнаружена. Вам понадобится более сложное обнаружение - например, вы можете посмотреть, присутствовали ли какие-либо коммиты в ветке «dontpushthis» в текущей ветке.

Более безопасное решение

Еще раз взглянув на вопрос, я думаю, что лучшим решением в этом случае будет:

1. Иметь одно публичное репо
2. Клонируйте это в новый рабочий каталог, который является частным
3. Удалите пульт (git remote rm origin) из этого рабочего каталога.
4. Чтобы объединить общедоступные изменения, просто выполните git pull https://github.com/myproj/mypublicrepo

Таким образом, в рабочем каталоге частного репо никогда не будет места, куда он мог бы нажать. По сути, у вас есть односторонний клапан из публичной информации в частную, но не обратно.

Доработка скрипта .git / hooks / pre-push от @ steve-bennett

    #!/usr/bin/bash

    branch_blocked=mine

    if grep -q "$branch_blocked"; then
        echo "Branch '$branch_blocked' is blocked by yourself." >&2
        exit 1
    fi

Почему бы просто не использовать пример предварительного нажатия, предоставленный в текущей версии git?

Идея состоит в том, чтобы начать сообщение фиксации первой фиксации вашей частной ветки со слова PRIVATE:.

После настройки сценария предварительной отправки для каждого нажатия он проверяет сообщения фиксации всего журнала отправленных ссылок. Если они начинаются с PRIVATE :, отправка будет заблокирована.

Вот шаги:

• Создать файл в .git/hooks/pre-push
• Дайте ему права на исполнение

• Прошедший в нем следующий скрипт

  #!/bin/sh
  
  remote="$1"
  url="$2"
  
  z40=0000000000000000000000000000000000000000
  
  IFS=' '
  while read local_ref local_sha remote_ref remote_sha
  do
          if [ "$local_sha" = $z40 ]
          then
                  # Handle delete
                  :
          else
                  if [ "$remote_sha" = $z40 ]
                  then
                          # New branch, examine all commits
                          range="$local_sha"
                  else
                          # Update to existing branch, examine new commits
                          range="$remote_sha..$local_sha"
                  fi
  
                  # Check for WIP commit
                  commit=`git rev-list -n 1 --grep '^PRIVATE:' "$range"`
                  if [ -n "$commit" ]
                  then
                          echo "Error: Found PRIVATE commit in $local_ref."
                          echo "The commit is in the range $range."
                          echo "NOT pushing!"
                          exit 1
                  fi
          fi
  done
  
  exit 0
  
  remote="$1"
  url="$2"
  

Пример неудачи

$ git push origin private/old-kalman-filter 
Found PRIVATE commit in refs/heads/myforbiddenbranch, the commit is in the range 
a15c7948676af80c95b96430e4240d53ff783455. NOT PUSHING!
error: failed to push some refs to 'remote:/path/to/remote/repo'

Чтобы снова сделать ветку доступной для отправки, вы можете либо удалить крючок, либо, лучше, изменить сообщение фиксации, чтобы удалить запрещенное слово.

Этот сценарий можно изменить так, чтобы он учитывал только один запрещенный пульт, установив флажок remote_ref. Но в этом случае не забудьте скопировать этот хук во все репозитории, которым разрешено получать эту ветку.

Есть несколько решений:

1. Нетехнический, просто измените лицензию на коммерческую для вашего филиала
2. Создайте частный репозиторий на github, содержащий вашу вилку
3. Сделайте git-hook на сервере (afaik невозможно с github)
4. Напишите оболочку для git-push, чтобы предотвратить нажатие с помощью git push

Вы можете создать ветку, которой нет в вашем удаленном репозитории.

Таким образом, если вы просто сделаете:

git push origin

он будет отправлять только те ветки, которые существуют в удаленном репозитории.

Также после создания ветки просмотрите файл .git/config (в каталоге локального репозитория) - вы увидите, что каждой локальной ветке может быть назначен другой удаленный репозиторий. Вы можете воспользоваться этим, назначив эту ветку отдельному (частному) репозиторию, но это не универсальное решение (ветвь по-прежнему может быть отправлена ​​на удаленный источник, если это явно указано, или с помощью команды git push origin).

Если вы используете GitHub, вы можете создать ветку на GitHub с тем же именем, что и ваша ветка. Нет необходимости подталкивать к нему какие-либо коммиты, просто создайте пустую ветку от мастера или что-то еще (вы можете сделать это в интерфейсе GitHub, набрав ветку во всплывающем меню «ветка» и щелкнув create branch <branch-name>).

Затем перейдите к настройкам ветки для репозитория (например, https://github.com/<user>/<repo>/settings/branches/<branch-name>) и включите защиту ветки для своей ветки. Обязательно установите все флажки, в частности, флажки требовать проверки или состояния, которые запрещают прямую отправку ветки (ее нужно будет отправить из запроса на перенос), а также обязательно установите флажок, чтобы включить администраторы.

Тогда GitHub не позволит вам нажать на ветку, даже если вы используете -f. Вы получите сообщение вроде

$ git push -f origin private
Enumerating objects: 5, done.
Counting objects: 100% (5/5), done.
Delta compression using up to 8 threads.
Compressing objects: 100% (3/3), done.
Writing objects: 100% (3/3), 981 bytes | 981.00 KiB/s, done.
Total 3 (delta 2), reused 0 (delta 0)
remote: Resolving deltas: 100% (2/2), completed with 2 local objects.
remote: error: GH006: Protected branch update failed for refs/heads/private.
remote: error: At least 1 approving review is required by reviewers with write access.
To github.com:<user>/<repo>.git
 ! [remote rejected] private -> private (protected branch hook declined)
error: failed to push some refs to '[email protected]:<user>/<repo>.git'