host_m 4 июл 2020 в 10:45

6 лучших практик для безопасного управления Git-репозиториями

4 мин

14K

Блог компании VDSina.ruИнформационная безопасность*Git*Системы управления версиями*GitHub*

Перевод

+14

Комментарии 14

aamonster 4 июл 2020 в 11:45

Забавно, что в качестве примера к "старайтесь не добавлять бинарники" выбран png.

xpehter 4 июл 2020 в 12:05

Старайтесь не добавлять бинарники

Для решения этого вопроса уже давно существует Git LFS

priority 4 июл 2020 в 12:05

Кудаж без таких советов

Ivanq 4 июл 2020 в 15:58

Обновления должны выполняться экономно, поскольку при каждом изменении, которое вы вносите в двоичный объект, пространство для его хранения удваивается.

Насколько я помню, это не так. Если в бинарнике изменилась небольшая часть, то в паках git не будет сохранять обе версии целиком, будет храниться только diff. А без паков дублируются не только бинарные объекты, но и текстовые тоже.

Хранить в репозитории бинарники — плохая идея, но не по соображениям занимаемого места.

Miiko 5 июл 2020 в 00:17

> Хранить в репозитории бинарники — плохая идея, но не по соображениям занимаемого места.

Отчасти и по соображениям занимаемого места (скорее — времени клонирования, место сейчас дешевое), это зависит от типа бинарника — например, если в картинке поменять один пиксель, новый PNG файл может иметь очень мало общего со старым (из-за встроенной компрессии), и никакой diff не поможет. Но, полностью согласен, место — далеко не самое важное.

Pavel1114 5 июл 2020 в 07:52

пафоса то в названии

powerman 5 июл 2020 в 15:34

Для управления внешними зависимостями используйте Git Submodule.

Довольно сомнительный совет, который сильно усложнит работу с репо для всех.

В качестве альтернативы я бы порекомендовал https://github.com/ingydotnet/git-subrepo — тоже не идеал, но проблем с ним намного меньше.

saboteur_kiev 5 июл 2020 в 19:34

Данные в двоичном файле не могут быть проанализированы таким же образом, как обычный текст, поэтому, если что-то изменится в двоичном файле, он должен быть перезаписан полностью.

В гите тестовые файлы тоже перезаписываются полностью.

Честно говоря, статья выглядит перепечаткой человека, который сам с гитом мало работал.

Valien 6 июл 2020 в 10:12

Нужно ли в репозиторий добавлять gitignor?

BubaVV 6 июл 2020 в 16:07

Скорее да, к тому же есть готовые шаблоны для разных языков. А вот надо ли добавлять в гитигнор служебный каталог IDE — это уже весьма дискусионный вопрос

powerman 6 июл 2020 в 23:32

Конечно же, надо. Просто не в .gitignore конкретного репо, а в ~/.gitignore, путь к которому надо задать через git config --global core.excludesFile.

ctacka 29 июл 2020 в 12:13

Одно другому не мешает.
Глобальный gitignore делается самим разработчиком и зависит от ide и других личных привычек.
Проектный gitignore зависит от структуры проекта и его специфики.

Sly_tom_cat 27 июл 2020 в 15:25

Я бы необходимость использовать .gitignore вынес на первое место.

И самое главное о чем автор не упомянул — это всякие секреты (пароли и другие реквизиты доступа). Их нужно было отдельно упомянуть и четко прописать работу сними (и да — все это должны быть добавлено в .gitignore)

ctacka 29 июл 2020 в 12:10

Я бы сказал так: «для управления внешними зависимостями используйте пакетные менеджеры, и только в крайнем случае — git submodules».

Зарегистрируйтесь на Хабре, чтобы оставить комментарий