在当前的工作流程中,我们有一个集中的git repo。这个git repo应该是“祝福”,代码是QA'd和Verfied。这意味着任何开发者都不允许推送到这个受祝福的仓库,唯一被允许推送到这个受欢迎的仓库的实体是Gerrit。我把Gerrit当作守门人,但是从一个安全的方面来看,devleoper可以绕过这个并直接推进给受祝福的回购。
答案 0 :(得分:2)
永远不要相信那些邪恶的开发者!他们到处推送代码。 ; - )
git-scm page非常广泛地解释了如何通过git hooks enforce access using ACLs。