如何锁定 SVN 主干（除了来自分支的合并）？

Question

我想阻止开发人员直接在主干上工作。

我的目标是强制所有开发人员离开主干并在自己的分支上工作，直到 CI 测试通过。然后，他们必须从主干合并到分支（以获取最新更改），运行并通过测试，然后再合并回主干。

这种 SVN 使用方式有什么规则吗？

Answer 1

限制主干提交给机器人。该机器人可以进行无冲突合并并提交到主干。我就是这么做的；它被称为 mergebot （麻省理工学院许可）。它是一个守护进程和一个 Trac 插件，提供了一种按票拥有一个分支的方法。文档很薄弱，在极端情况下也存在问题，但它大多数情况下都可以工作。

Answer 2

要仅允许合并到主干中，您可以使用预提交挂钩来尝试区分合并与普通提交并拒绝后者。您可以通过检查提交是否更改任何路径上的“svn：mergeinfo”属性来判断提交是否是合并。 此邮件列表线程有两个检查钩子的示例合并信息。这些示例实际上试图在特定路径上强制执行其不存在，但是如果您反转逻辑，则可以创建一个仅接受合并的钩子。

开发人员仍然有可能在合并时故意插入其他更改，并且不可能合理地检测到这一点。这样的预提交挂钩将温和地提醒开发人员，他们可能想要签入分支而不是主干，但只有当他们不故意试图绕过策略时，它才有效。

更可靠的解决方案是将对主干的写访问权限限制为您信任的少数用户，他们会做正确的事情。然后，这些用户在每种情况下都必须执行最后的“合并回主干”步骤。如果开发人员已经从主干合并到他们自己的分支，那么最终的合并回来是微不足道的，因此不会对您信任的用户造成很大的负担。事实上，每当开发人员将其分支标记为“准备合并”时，最终的合并甚至可以通过自动化流程来完成。我已经看到过这种自动合并过程的内部实现，但我不知道有任何公开可用的内容。

Answer 3

你不能那样做。他们要么可以写入目录，要么不能。

但是，您也许可以编写一个预提交挂钩来检测他们是否正在尝试执行此操作，如果是这种情况则中止。

Answer 4

让您的开发人员在主干上工作，但“直到他们满意为止”才提交更改，这会简单得多。您的开发人员可以更轻松地使用其他开发人员所做的提交更改来更新他们的代码。

您描述的设置更适合开发人员，他们在合并更改之前必须获得经理或用户的明确授权。您还必须手动管理从一名开发人员到需要这些更改的其他开发人员的分支更改。 （分支到分支合并）。

我拒绝我组中的 Cobol 开发人员访问 SVN 主干。我通过编写自己的 Eclipse 插件来实现这一点，该插件会自动创建分支并执行合并回主干。

Answer 5

无论如何，我都不是 SVN 专家，Daniel 的回答是有道理的，所以我可能需要 SVN/WebDAV 专家来告诉我为什么这不起作用：

此页面记录了各种 SVN 命令使用的 WebDAV 方法。看来您可以“锁定”commit、rm、copy、mv 和 mkdir 通过拒绝用户使用 MKACTIVITY 方法的权限。这仍然允许 diff、merge、checkout、ls、cat 等 。

那么您需要做的就是在 Apache 配置中设置 或 指令 与 trunk 目录对应的指令。我还没有对此进行测试，但它看起来像这样：

<Location /repo/myproject/trunk>
    ...
    AuthType Digest
    AuthName "Repository Admins Only"
    AuthDigestProvider file
    AuthUserFile "E:/Sites/.htpasswd-admin"
    <Limit MKACTIVITY>
        Require valid-user
    </Limit>
    ...
</Location>

您应该能够将其嵌套在存储库的主 指令中。这一切都假设您使用 HTTPS 访问您的存储库。

Answer 6

您必须设置一个提交钩子来处理这种情况。但我不确定你是否真的可以将对主干的提交与对主干的合并分开（可能基于 svn:mergeinfo 更改）...但我建议向开发人员描述对此的需求，而不是强制它...顺便说一下，提交脚本必须被编写和测试，如果你向开发人员解释这一点，我认为这是不需要的。

Answer 7

使用 SVN 权限限制他们对 /trunk 的访问。允许他们读，但不允许写。分配一个可以写入 /trunk 的“架构师”角色。当分支准备就绪时，开发人员必须向架构师报告，架构师将手动通过测试，然后合并到/trunk。