我的观察:我有一个有两个小组,开发人员和服务器的gitolite环境。在开始时,只具有读取权限的服务器就足够了,但现在我们有一个脚本执行git pull并创建一个标签,我们可以知道完成部署的确切时间和人员。它工作得很好,但我想阻止来自服务器的提交。只有计算机上的开发人员才能在存储库中编写代码,但是有人会从服务器中推送代码。
我已经测试了RW,RW +和RW + C的许可,但没有成功。所以我想知道是否有任何方法可以让服务器将标签推送到存储库但不提交。
答案 0 :(得分:0)
Gitolite应支持使用 refexes 限制标记:
refex是一个词,我的意思是"一个与ref"匹配的正则表达式。
这意味着你可以禁止回购,但只允许标记
RW refs/tags/v[0-9] = bob
换句话说,RW或其他许可替代方案是不够的。你也需要适当的refex。
RW refs/tags/.* = @servers