/ / Hasło chroni główne repozytorium - git

Hasło chroni główne repozytorium - git

Używamy Git z trzema głównymi gałęziami Development, Test & Master w gołym repozytorium.

Mamy wiele środowisk programistycznych, wszystkie mają repozytorium git. Wszyscy stworzyli gałąź rozwojową i pracują w tej gałęzi, a następnie przekazują swój kod do gałęzi deweloperskiej w gołym repozytorium.

Tymczasem chcemy ograniczyć programiści do przekazywania ich kodu do gałęzi Test & Master z ich działu rozwojowego.

Czy istnieje sposób ochrony gałęzi bez nagrań za pomocą hasła.

Odpowiedzi:

6 dla odpowiedzi № 1

Gorąco polecam używanie gitolit jeśli używasz Linuksa do obsługi repozytorium.

Gitolite pozwala określić na użytkownika lub grupy użytkowników, do jakich gałęzi mogą się kierować, i wiele więcej.

Gitolite jest przydatny na każdym serwerze, który ma zamiarhost wielu repozytoriów git, każdy z wieloma programistami, gdzie "każdy może zrobić cokolwiek z każdym repo" nie jest dobrym pomysłem. Oto dwa przykłady do zilustrowania.

Używa kluczy ssh do identyfikowania użytkowników i na podstawie tego decyduje, co jest dozwolone lub nie.

2 dla odpowiedzi nr 2

Lub zmieniasz podejście na oparte na rozproszeniu:

Zamiast mieć oddział dla każdego zespołu mieć własne repozytorium; z dostępem do zapisu do wszystkiego.

Zamiast gałęzi tylko do odczytu istnieje takagłówne repozytorium, do którego dostęp ma tylko wybrana grupa opiekunów. Ilekroć chcesz, aby coś zostało scalone z repozytoriów rozwoju do głównego repo, musieliby powiadomić opiekunów i kazać im to zrobić.

Sugerowałbym również użycie gitolitu lub Gitosis do łatwego zarządzania repozytoriami (ja sam użyłem tylko Gitosis, jest to łatwe do skonfigurowania i utrzymania).

1 dla odpowiedzi nr 3

Nie można zabezpieczyć hasłem określonej gałęzi za pomocą "git only". To są wszystkie uprawnienia lub żadne.

Możesz użyć gitolite, który jest naprawdę świetny do obsługi uprawnień, jak powiedział Ikke.

Alternatywą bardziej "ręcznie" jest użycie haka pre-receive w twoim zdalnym repozytorium (hooks / post-receive), aby poprosić o hasło.

Możesz to zrobić za pomocą prostego skryptu powłoki lub użyć dowolnego języka, który chcesz.

Powiązane pytania

Chroń dokument Word za pomocą VBA - vba, ms-word, word-vba
Szyfrowanie za pomocą SQL w testowej bazie danych, nie można usunąć klucza głównego, ponieważ zaszyfrowano certyfikat "testowy" - sql, serwer sql, szyfrowanie, serwer sql-serwer-2012
Jak zabezpieczyć hasłem pdf w PHP [duplicate] - php, security, password-protection
jak chronić PHP mój admin dostęp [zamknięty] - php, phpmyadmin
Automatyzacja ochrony hasłem plików XML przy użyciu PHP, XSLT lub innych języków - php, xml, xslt, ochrona hasłem, szyfrowanie haseł
Chroń bazę danych Access End za pomocą hasła - ms-access, ms-access-2007
Meteor Password Protect pełna aplikacja - meteor, ochrona hasłem
Ochrona hasłem Pliki HTM w SPSS? - html, ochrona hasłem, spss
Jeśli ktoś zna moją nazwę użytkownika Githuba i adres e-mail, czy może zatwierdzić lub przesłać pliki mojego projektu? - git, github, git-svn
Submoduł Gitlab z określonymi plikami - git, gitlab
jak sklonować zdalne repozytorium ssh używając zadania ant jgit i apache? - git, mrówka, ssh, git-clone, jgit
GIT bare z zdalnym odwołaniem SVN. Jak aktualizuję? - git, svn, fetch, git-bare
phpspreadsheet chronione hasłem - excel, hasła, phpspreadsheet
Hasło ochrony arkusza Excel Excel Office Works Excel - Excel, MS Office, Office-Addins, Excel-Addins, Office-Js
excel vba Protect Password method - excel, excel-vba, vba
Chroń / chroń arkusze wykresów - excel, vba, excel-vba
Usuń potwierdzenie arkusza dla PW tylko wtedy, gdy AllowFiltering = True - excel, vba, excel-vba
Ochrona hasłem z tekstem jawnym podczas zrzutu awaryjnego [closed] - c, security, winapi, crash-dumps, winlogon
Ustaw hasło dla Setup.exe - c #, visual-studio-2010, hasło-ochrona, setup.exe
Chroń plik Android .txt hasłem - Android, szyfrowanie