git - 在 Git 中工作的安全方式

Question

我在我的 unix 服务器上安装了 Git，并且我的 webapps 目录包含了我设置为非裸仓库的整个网站内容。

我的团队中还有另外 2 名成员也从事网站方面的工作。

我们 3 名开发人员如何在同一个非裸仓库中工作并提交我们的更改，而不会有任何提交其他开发人员文件的风险，如果我这样做git add .然后提交它们可能会发生？

任何人都可以为在这种情况下工作的 3 个人或更多人建议一种安全的方法吗？

Answer 1

您真的不希望两个开发人员共享一个工作副本。在这种情况下没有办法确保安全：如果你们俩同时编辑同一个文件怎么办？

git有很多用于合并冲突管理的工具，但是如果您有两个开发人员共享一个用于他们正在进行的工作的存储库，那么它们都不会对您有所帮助。

相反，请进行设置，以便每个开发人员都有自己的测试环境，他们可以在其中评估对其本地副本所做的更改是否有效。当更改准备好“发布”时，他们会将其推送到中央共享存储库。该中央存储库中的代码最终会进入生产环境。

开发人员用来测试他们的更改的 Web 服务器可能不需要什么花哨的东西。例如，Python 有一个内置的微型 Web 服务器，可以通过python -m SimpleHTTPServer. 这个或类似的小型服务器可能适合测试 HTML 和 Javascript 项目。如果您有更复杂的设置，您仍然可以为每个开发人员建立一个“临时”副本：复制您的数据库、您的 Web 服务器等等。如果您想全力以赴，请让每个开发人员在克隆的虚拟机上工作，并完全复制您的实时环境。

如果您想要真正有力地保证进入主存储库的代码是好的，请使用像Gerrit这样的看门人系统和/或像Jenkins这样的自动构建器。对于一个三人团队，让每个开发人员在推出之前仔细检查他们自己的更改可能就足够了。

如果您必须共享一个工作副本，您将不得不回退到旧系统：CVS 风格的锁。在开发人员对文件进行更改之前，他们需要“检查”。当它被“签出”时，没有其他开发人员可以触摸它（使其成为只读）。在任何人做出承诺之前，你对你的同事大喊“嘿，我正在做出承诺！没有其他人做任何事情！”。然后你做一个git add -i或类似的，做出提交，然后告诉其他人一切都清楚了，他们可以继续。这是一种糟糕的工作方式。不要这样做。

Answer 2

我建议您创建一个用于更新实时 web 应用程序的裸存储库，然后为每个开发人员设置一个测试环境（单独的 tomcat 安装或虚拟域），或者让开发人员编辑 web 应用程序的非实时安装。

在任何一种情况下，从开发人员的角度来看，工作流程都会如下所示：

$ cd ~/webapp
$ git add file.html
$ git commit -m "Updating file to perform task."
$ git push origin
$ cd /path/to/production/webapp
$ git fetch origin
$ git merge origin/testbranch

该流程比仅使用 Web 应用程序的一个工作副本要长一点，但是这允许每个开发人员使用 Git 的全部功能。如果所有开发人员都共享同一个工作副本，那么您也可以使用 RCS 等逐个文件的修订控制系统。