Czy git rebase może całkowicie usunąć zdalną historię?

Question

Jak rozważyć przeniesienie z SVN do git w pracy, współpracownik wzbudził obawy, że złośliwy lub wypadek podatne deweloper może wykorzystać git rebase usunąć zdalną historię z naszej wspólnej repo.

Edit: Jak wskazano w odpowiedzi, całe gałęzie mogą być również usunięte ze zdalnego repo z git push origin :branch-name.

Czy to realistyczny problem? Jeśli tak, jakie podejście możemy zastosować, aby temu zapobiec?

Answer 1

staram się zgodzić z kolegą, że nie jest problemem, ponieważ:

• bez względu na to, jak dobrze ufać swoim committers, zawsze istnieje możliwość błędu ludzkiego
• bardziej uciążliwych procesów przeglądu (np Gerrit) nie zawsze są odpowiednie
• przywrócenie z kopii zapasowych może być powolna i PITA

Czy rozważał receive.denyNonFastForwards i receive.denyDeletes parametry konfiguracyjne? AFAICT są dostępne w Git 1.6 i później.

z Pro Git:

Jeśli rebase zobowiązuje się, że już popychany następnie spróbuj ponownie wcisnąć , lub w inny sposób próbować wcisnąć commit do odległego oddziału, który nie zawiera commit że pilot oddział obecnie wskazuje, zostaniesz odrzucony.Jest to ogólnie dobra polityka; ale w przypadku bazy o wartości możesz określić, że wiesz, co robisz i możesz zmusić aktualizację oddziału zdalnego flagą -f do polecenia push.

Aby wyłączyć możliwość siłowego aktualizacji zdalnych oddziałów do odniesień non-fast-forward, ustaw receive.denyNonFastForwards

Drugi sposób można to zrobić za pośrednictwem stronie serwera otrzymują haczyki, które Wkrótce się obejmie. Takie podejście umożliwia wykonywanie bardziej złożonych czynności, takich jak odmawianie nie szybkiego przekierowania do określonego podzbioru użytkowników.

jako autor wspomina, zasada ta może również zostać wykonane za pomocą haka odbioru (co jest described later in Pro Git).

Te techniki powinny chronić przed przypadkową (lub złośliwą) utratą historii we wspólnym udostępnianym repozytorium.

Answer 2

Historia może być pomieszana przy użyciu rebase, ale zwykle zdalne repo nie akceptuje zmiany, która modyfikuje historię (chyba że używasz git push - force), ale nawet więcej, deweloper z uprawnieniami push może usunąć oddział całkowicie (git push origin: nazwa-gałęzi). Tak więc proste zasady to:

• Nie pozwól, aby zezwolenie push dla programistów, którym nie ufasz.

• Gdy repo jest wspólne, nie zadzieraj z historią, unikać rebase na przeszłość zobowiązuje. Zamiast tego użyj scalania lub wyboru typu "wiśnia", jeśli chcesz dodać coś z innej gałęzi, w takim przypadku nie wpłynie to na historię.

• Możesz zachować politykę nie używania "push-f" na wspólnym repo, w takim przypadku programista będzie wiedział, że jeśli push zostanie odrzucony, to coś pójdzie nie tak (najprawdopodobniej lokalny oddział nie jest aktualny ze zdalnym) i powinien rozwiązać problem lokalnie, zamiast forsować push.

chodzi o Twoje pytanie, jak zapobiec - wykorzystać Gerrit systemu rewizji, to jest jak krok pośredni na drodze zatwierdzenia pomiędzy lokalnym repozytorium i głównego repo deweloperskim z ładnym interfejsem WWW rewizji, można nadać uprawnienia do przesyłaj do repozytorium rewizji każdemu, ale zmiana zostanie scalona z Twoim oddziałem głównym po weryfikacji i zatwierdzeniu (które wymagają pewnych uprawnień, które zwykle przyznajesz programistom). Możesz zobaczyć, jak to wygląda w projekcie Mahara: https://reviews.mahara.org W tym konkretnym przypadku, tylko gerrit bot może pchać do opanowania (co jest here) i nikt inny.

Answer 3

Istnieją rozszerzenia na serwery Git dla przedsiębiorstw, takie jak Gerrit, które wykrywają przepisywanie historii i usuwanie gałęzi, będą tworzyć kopie zapasowe pod specjalnym numerem odniesienia, aby można je było przywrócić w razie potrzeby i nie będą one przycinane przez odśmiecanie. Administratorzy Gerrit mogą nadal usuwać wybrane zatwierdzenia, jeśli wymagają tego względy prawne.