python - git 服务器端钩子

Question

我在服务器上运行以下 python 脚本以查找推送的提交信息时遇到问题，确保它遵循特定的语法，我无法从用户那里获得输入，这就是用户名和密码被硬编码的原因。我现在也无法获取在此特定推送之前发生的提交消息列表。

#!/usr/bin/python

import SOAPpy 
import getpass 
import datetime
import sys
import re
import logging
import os


def login(x,y):
    try:
        auth = soap.login(x, y)
        return auth
    except:
          sys.exit( "Invalid username or password")

def getIssue(auth,issue):
    try:
        issue = soap.getIssue(auth, issue)
    except:
        sys.exit("No issue of that type found : Make sure all PRs are vaild jira PRs")

def git_get_commit_msg(commit_id):
    return get_shell_cmd_output("git rev-list --pretty --max-count=1 " + commit_id)

def git_get_last_commit_id():
    return get_shell_cmd_output("git log --pretty=format:%H -1")

def getCommitText():
    commit_msg_filename = sys.argv[1]
    try:
        commit_msg_text = open(commit_msg_filename).read()
        return commit_msg_text
    except:
        sys.exit("Could not read commit message")

def git_get_array_of_commit_ids(start_id, end_id):
    output = get_shell_cmd_output("git rev-list " + start_id + ".." + end_id)
    if output == "":
        return None
    commit_id_array = string.split(output, '\n')
    return commit_id_array

def get_shell_cmd_output(cmd):
    try:
        proc = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE)
        return proc.stdout.read().rstrip('\n')
    except KeyboardInterrupt:
        logging.info("... interrupted")

    except Exception, e:
        logging.error("Failed trying to execute '%s'", cmd)

def findpattern(commit_msg):
    pattern = re.compile("\w\w*-\d\d*")
    group = pattern.findall(commit_msg)
    print group
    found = len(group)
    found =0
    issues = 0
    for match in group:
            auth = soap.login(jirauser,passwd)
            getIssue(auth,match)
            issues = issues + 1
            found+=1
    if found ==0:
        sys.exit("No issue patterns found.")

    print "Retrieved issues: " + str(issues)  

def update():
    print sys.argv[2]
    print sys.argv[3]
    old_commit_id = sys.argv[2]
    new_commit_id = sys.argv[3]
    commit_id_array = git_get_array_of_commit_ids(old_commit_id, new_commit_id)
    for commit_id in commit_id_array:
        commit_text = git_get_commit_msg(commit_id)
        findpattern(commit_text)

soap = SOAPpy.WSDL.Proxy('some url')
# this line if for repointing the input from dev/null
#sys.stdin = open('/dev/tty', 'r') # this fails horribly.
#ask user for input
#jirauser = raw_inp
#("Username for jira: ")
jirauser = "username"
passwd = "987654321"
#passwd = getpass.getpass("Password for %s: " % jirauser)
login(jirauser,passwd)
#commit_msg = getCommitText()
#findpattern(commit_msg)
update()

此代码的预期目标是检查本地提交，并通过它们解析预期的模式，以及检查 jira 是否存在该 PR。它是一个服务器端钩子，在推送到存储库时被激活。

任何有关编写 python 钩子的提示将不胜感激。谢谢，麻烦您了。

Answer 1

我建议你看看 gitorious ( http://gitorious.org/gitorious )。他们使用 ssh 来处理身份验证和权限管理（获取 ssh 提供的用户名）。他们在 git 存储库上也有一些钩子。我想这可能有助于了解他们如何使用 ruby​​ 处理 git hooks。

Answer 2

当你的更新钩子触发时，服务器已经有了新的提交：问题是你的钩子是否允许有问题的引用移动。您想要来自本地（发送）存储库的哪些信息？

对于凭据问题，通过单个用户将所有人集中起来。例如，GitHub 使用 git 用户执行此操作，这就是他们的 SSH URL 以 . 开头的原因git@github.com:...。然后在 中~git/.ssh/authorized_keys，将用户名与每个键相关联。请注意，以下内容应在一行中，但出于演示目的而进行了换行。

无代理转发，无端口转发，无 pty，无 X11 转发，
command="env myuser=gbgcoll /usr/bin/git-shell -c \"${SSH_ORIGINAL_COMMAND:-}\""
ssh-rsa AAAAB...

现在要查看谁在尝试进行更新，您的钩子会检查$myuser环境变量。

这不会为您提供每个用户的 Jira 凭据。要解决该问题，请创建一个对所有内容具有只读访问权限的虚拟 Jira 帐户，并将该Jira 帐户的凭据硬编码到您的挂钩中。这允许您验证给定的 PR 是否存在。