有没有办法以只读模式运行 git？

Question

我正在编写一个脚本来在当前目录的每个子目录中运行诸如 git status 之类的东西，这样我就可以快速获取有关多个 git 存储库的信息。但是，我想阻止任何修改存储库的命令。我不想一次提交十个回购协议。我不能只使用 git 子命令的白名单，因为我可能想运行 gitbranch -a 来查看每个存储库中的分支，而不是 gitbranch new-branch-name< /code> 在每个存储库中创建一个新分支。

那么有没有一种方法可以运行 git，使其中止而不是对存储库进行任何修改，但在运行只读命令时工作正常？

编辑：我想做的是创建一个 git-subdirs 命令，其工作原理如下：当我输入 git subdirs COMMAND ARGS 时，我想做一些类似于 for dir in */; 的操作。执行 cd $dir && git 命令参数 &&光盘 ..;完成（仅进行额外的错误检查）。除非 git COMMAND ARGS 会以任何方式修改存储库，我不想这样做，因为我不太可能想要对许多不同的存储库进行相同的更改。

Answer 1

这有点笨拙，但您可以简单地以没有存储库写入权限的用户身份运行脚本。为了避免输入密码，您可以使用 ssh 密钥对并以该用户身份 ssh 进入您自己的计算机。 （或者可以通过 sudoers 配置它？）

与白名单不同，这保证不会有任何意外漏洞或过度限制。它不需要实际修改存储库的权限，只需要修改对其进行操作的用户的权限。而且它不需要像 git-daemon 那样进行任何额外的设置。

（我想我应该注意到，没有内置的“只读”选项可以传递给 git。它只是尝试做一些事情，如果它有权限，就会做这些事情。）

Answer 2

为什么不拒绝对存储库目录的写访问？

$ chmod -R -w repo.git

Answer 3

也许您确实可以使用命令白名单。例如。您可以使用 git-show-ref 或 git-for-each-ref 代替 git-status 使用 git-diff-files 和 git-branch。确保检查低级（管道）命令。您可能会找到一个简单的、集中的低级命令来满足您的所有脚本需求。

Answer 4

我使用 unionfs-fuse 实现了这一点。这是完全不可移植的，但它在 Ubuntu 上对我有用。在包含所有 git 存储库的目录中使用 git subdirs status 进行尝试。

您可以从 Github 获取它： https://github.com/DarwinAwardWinner/git-custom-commands< /a>