Git：访问控制？实际操作中如何做

Question

如何保护完整（java）应用程序的 GIT 存储库，防止开发人员访问存储库中的所有源代码。我知道 GIT 是一种分布式版本控制，开发人员通常“下载/获取”完整的（！）存储库。

我的问题：

1. 如何在 git 中分离“模块/自治部分”？例如，拥有一个模块“支付层”、“数据库层”和“处理层”等等，所有这些都通过 API/接口进行抽象。我是否必须为所有这些模块设置单独的 git 存储库？

2. 有没有一种方法可以在 GIT 中拥有一个大型存储库，但以某种方式限制通过路径的访问？ （客户端应该只接收他被授予访问权限的那些文件）

3. 是否有一种方法可以在 GIT 中拥有一个大型存储库，但以某种方式限制分支/标签的访问？ （客户端应该只接收他被授予访问权限的那些文件）

4. 以防万一有人也知道这一点：Is there a way in eclipse to chekout content from multiple GIT repositories into one project and also (in other way round) commit一个 Eclipse 项目中的代码到多个不同的 GIT 存储库（基于包名称/路径或在上下文菜单中）？ 以防万一

非常感谢 马库斯！

Answer 1

1. 如果你想要差异化控制，你必须将代码分割到多个 git 存储库中。你不能通过分支或其他什么来控制。 Git 下载整个存储库。句号。

2. 您可以研究 git 模块以获取一种机制，以便更轻松地使用由多个 git 存储库构建的事物。

Answer 2

1) 和 4) 很大程度上取决于您的构建环境。在 git 中，您尝试为每个模块建立单独的存储库，但如果源代码树的设置变得很痛苦，您可以使用 git 子模块（尽管没有多少人喜欢它们）或 Android 项目使用的 repo 工具。这允许您拥有一个由更多子项目组成的“伞”项目。不确定仅仅为了几个组件是否值得。只有一个 git repo 可能仍然更有意义。

对于问题 2) 和 3)：

为了访问，我建议每个子团队保留自己的分支（存储库），并由某人审查他们推送到集成存储库的内容。如果您不喜欢这种方法，您可以使用 git 服务器挂钩来强制编写脚本的策略。

在这种情况下，挂钩可以检查谁在推送，以及针对描述策略的某些配置文件的路径或引用规范（分支）。此处记录：

https:/ /git-scm.com/book/en/v2/Customizing-Git-An-Example-Git-Enforced-Policy

Answer 3

1).查看 Git 子模块 http://linux.die.net/man/1/git-submodule

2,3)。看看 Gitolite https://github.com/sitaramc/gitolite/ blob/pu/doc/gitolite.conf.mkd

4).我认为任何 eclipse-git 插件都不允许这样做。但是，您可以使用外部/命令行客户端来实现您想要的。