跟踪 .git/hooks 中钩子的更改

Question

有没有办法跟踪 git hook 的变化？我有三个钩子，它们只显示在我的机器上，而不是在我的其他开发人员获取时显示。尝试 git add 不起作用。

Answer 1

http://benjamin-meyer.blogspot.com/2008/10/git-hooks.html< /a>

.git/hooks 目录中的文件不是存储库的一部分，因此不会跟踪它们。解决方法是在存储库顶部有一个 git_hooks 目录，就像在 Arora 中所做的那样，并在克隆时将 .git/hooks 符号链接到 git_hooks。这样，挂钩将成为项目的一部分，受到修订控制并可供每个人访问。

Answer 2

我意识到这个问题已经有很多年了，但我觉得对于像我这样最终来到这里的旅行者来说，这需要说：Hooks 不是按设计跟踪的！ Brian 的答案是可行的，但要解决的问题是，你实际上信任与你一起工作的其他人，不会将恶意代码放入存储库中，然后你的钩子会毫无疑问地执行这些代码；这就是安全漏洞的定义。

Answer 3

恢复这个旧线程，您可以有一个单独的版本控制目录，其中包含您的钩子，然后使用 git config core.hooksPath 来定位该目录。

Answer 4

修改布莱恩的答案以考虑菲利普的重要观点：

如果您有任何具有写访问权限的用户使用“#!/bin/sh rm -rf ~”创建一个钩子（例如，提交后），那么您的主目录就会出现。 （或者可能是更良性但仍然愚蠢的东西。）

为了防止这种情况，最好不要符号链接目录，而是手动将它们复制到 git_hooks 目录或从 git_hooks 目录复制它们。是的，您必须记住在更新这些文件时手动复制这些文件，但总比没有好，而且您仍然不向某人授予对您计算机上的命令的用户级访问权限。

更新：如下所述，如果您计划大量更改挂钩，您可以制作一个包装器脚本来复制文件，然后运行提交。然而，自动化提交（使用 git add 并输入自动消息）确实很混乱。更好的想法是让您的钩子之一在提交之前将副本复制到此“git_hooks”目录。这样，恶意用户将无法提交将在下一个挂钩调用时运行的文件。

Answer 5

使用模板目录。从 git 克隆中，您可以使用标志 --template= 将文件添加到 $GIT_DIR。您还需要创建一个保存模板的目录或使用 git 提供的位置 /usr/share/git-core/templates。通过使用模板目录，您可以准备好一个活动钩子，以便在创建时在钩子目录中运行。

我不确定您的人员进行编辑的频率，但您可以将此模板保存在所有人都可以访问的存储库中。实际上，这应该是一个在存储库中运行文件的钩子，其中包含自动运行所需的所有代码。

就像其他人提到的那样，一旦您自动执行未知代码，您就会面临风险。

Answer 6

另一个解决方案（与跟踪/版本控制无关）可能是使用为您处理钩子的插件。

例如：
对于 Web 应用程序，想象一下您可以在 json 包中添加一个脚本来配置预提交挂钩！

这是一个很好的例子：
https://github.com/typicode/husky

最后这个脚本就可以进行版本控制了并且您不必处理 .git 内的 hooks 文件夹