Перехватчик предварительной фиксации SVN для предотвращения изменений в подкаталогах тегов
https://stackoverflow.com/questions/464384
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Есть ли кто-нибудь, у кого есть четкие инструкции о том, как добавить перехватчик предварительной фиксации, который позволяет избежать изменений в подкаталогах тегов?
Я уже немного поискал в Интернете.Я нашел эту ссылку: SVN::Hooks::DenyChanges , но я не могу скомпилировать вещи.
Решение
У меня недостаточно репутации, чтобы & комментировать " на ответ Раима выше, но он отлично работал, за одним исключением, его шаблон grep неверен.
Я просто использовал нижеследующее в качестве ловушки перед фиксацией (у меня не было существующего, в этом случае вам нужно объединить):
#!/bin/sh
REPOS="$1"
TXN="$2"
SVNLOOK=/opt/local/bin/svnlook
# Committing to tags is not allowed
$SVNLOOK changed -t "$TXN" "$REPOS" | grep "^U\W.*\/tags\/" && /bin/echo "Cannot commit to tags!" 1>&2 && exit 1
# All checks passed, so allow the commit.
exit 0
Единственная проблема с шаблоном Raim grep заключается в том, что он соответствует только " tags " если это было в " root " вашего репо. Поскольку у меня есть несколько проектов в репо, сценарий, который он написал, позволял фиксировать в ветвях тегов.
Кроме того, не забудьте chmod + x, как указано, в противном случае вы будете думать, что это сработало, потому что фиксация не удалась, но она не удалась, потому что он не мог выполнить ловушку перед фиксацией, не потому, что ловушка работала .
Это было действительно здорово, спасибо, Рэйм. Гораздо лучше и легче, чем все остальные предложения, так как не имеет никаких зависимостей!
Другие советы
Вот короткий сценарий оболочки для предотвращения фиксации тегов после их создания:
#!/bin/sh
REPOS="$1"
TXN="$2"
SVNLOOK=/usr/bin/svnlook
# Committing to tags is not allowed
$SVNLOOK changed -t "$TXN" "$REPOS" | grep "^U\W*tags" && /bin/echo "Cannot commit to tags!" 1>&2 && exit 1
# All checks passed, so allow the commit.
exit 0
Сохраните это в hooks/pre-commit для своего хранилища Subversion и сделайте его исполняемым с помощью chmod +x.
Вот мой хук pre-commit для командного файла Windows. Если пользователь является администратором, другие проверки будут пропущены. Он проверяет, является ли сообщение о фиксации пустым, и является ли фиксация тегом. Примечание: findstr - альтернатива grep на других платформах.
Способ, которым он проверяет, относится ли фиксация к тегу, сначала проверяет, содержит ли измененный svnlook " tags / " ;. Затем он проверяет, соответствует ли svnlook измененным & Quot; ^ A. tags / [^ /] / $ & Quot; это означает, что он будет проверять, добавляете ли вы новую папку в теги /.
Пользователи могут создавать новые проекты. Хук pre-commit позволяет пользователю создавать папки trunk / tags / и branch /. Пользователям не разрешается удалять папки багажника / теги / и ветки /. Это будет работать для одного или нескольких проектов.
@echo off
rem This pre-commit hook will block commits with no log messages and blocks commits on tags.
rem Users may create tags, but not modify them.
rem If the user is an Administrator the commit will succeed.
rem Specify the username of the repository administrator
rem commits by this user are not checked for comments or tags
rem Recommended to change the Administrator only when an admin commit is neccessary
rem then reset the Administrator after the admin commit is complete
rem this way the admin user is only an administrator when neccessary
set Administrator=Administrator
setlocal
rem Subversion sends through the path to the repository and transaction id.
set REPOS=%1%
set TXN=%2%
:Main
rem check if the user is an Administrator
svnlook author %REPOS% -t %TXN% | findstr /r "^%Administrator%$" >nul
if %errorlevel%==0 (exit 0)
rem Check if the commit has an empty log message
svnlook log %REPOS% -t %TXN% | findstr . > nul
if %errorlevel% gtr 0 (goto CommentError)
rem Block deletion of branches and trunk
svnlook changed %REPOS% -t %TXN% | findstr /r "^D.*trunk/$ ^D.*branches/$" >nul
if %errorlevel%==0 (goto DeleteBranchTrunkError)
rem Check if the commit is to a tag
svnlook changed %REPOS% -t %TXN% | findstr /r "^.*tags/" >nul
if %errorlevel%==0 (goto TagCommit)
exit 0
:DeleteBranchTrunkError
echo. 1>&2
echo Trunk/Branch Delete Error: 1>&2
echo Only an Administrator may delete the branches or the trunk. 1>&2
echo Commit details: 1>&2
svnlook changed %REPOS% -t %TXN% 1>&2
exit 1
:TagCommit
rem Check if the commit is creating a subdirectory under tags/ (tags/v1.0.0.1)
svnlook changed %REPOS% -t %TXN% | findstr /r "^A.*tags/[^/]*/$" >nul
if %errorlevel% gtr 0 (goto CheckCreatingTags)
exit 0
:CheckCreatingTags
rem Check if the commit is creating a tags/ directory
svnlook changed %REPOS% -t %TXN% | findstr /r "^A.*tags/$" >nul
if %errorlevel% == 0 (exit 0)
goto TagsCommitError
:CommentError
echo. 1>&2
echo Comment Error: 1>&2
echo Your commit has been blocked because you didn't enter a comment. 1>&2
echo Write a log message describing your changes and try again. 1>&2
exit 1
:TagsCommitError
echo. 1>&2
echo %cd% 1>&2
echo Tags Commit Error: 1>&2
echo Your commit to a tag has been blocked. 1>&2
echo You are only allowed to create tags. 1>&2
echo Tags may only be modified by an Administrator. 1>&2
echo Commit details: 1>&2
svnlook changed %REPOS% -t %TXN% 1>&2
exit 1
Этот ответ намного позже даты, но я обнаружил параметр --copy-info для команды svnlook change.
Вывод этой команды добавляет «+» в третий столбец, поэтому вы знаете, что это копия. Вы можете проверять коммиты в каталоге тегов и разрешать коммиты только с знаком «+».
Я добавил некоторые материалы в свое сообщение в блоге .
Довольно поздно, однако я написал ловушку предварительной фиксации Python для работы, основанную на скрипте log-police.py на http://subversion.tigris.org/.
Этот сценарий должен делать то, что вы хотите, однако он также проверяет наличие сообщения журнала, хотя его легко удалить из сценария.
Некоторые предостережения:
- Я новичок в Python, поэтому, скорее всего, его можно было бы написать лучше.
- Он был протестирован только в Windows 2003 с Python 2.5 и Subversion 1.4.
Требования:
- Подрывная деятельность
- Питон
- Привязки Subversion для Python
Наконец, код:
#!/usr/bin/env python
#
# pre-commit.py:
#
# Performs the following:
# - Makes sure the author has entered in a log message.
# - Make sure author is only creating a tag, or if deleting a tag, author is a specific user
#
# Script based on http://svn.collab.net/repos/svn/trunk/tools/hook-scripts/log-police.py
#
# usage: pre-commit.py -t TXN_NAME REPOS
# E.g. in pre-commit.bat (under Windows)
# python.exe {common_hooks_dir}\pre_commit.py -t %2 %1
#
import os
import sys
import getopt
try:
my_getopt = getopt.gnu_getopt
except AttributeError:
my_getopt = getopt.getopt
import re
import svn
import svn.fs
import svn.repos
import svn.core
#
# Check Tags functionality
#
def check_for_tags(txn):
txn_root = svn.fs.svn_fs_txn_root(txn)
changed_paths = svn.fs.paths_changed(txn_root)
for path, change in changed_paths.iteritems():
if is_path_within_a_tag(path): # else go to next path
if is_path_a_tag(path):
if (change.change_kind == svn.fs.path_change_delete):
if not is_txn_author_allowed_to_delete(txn):
sys.stderr.write("\nOnly an administrator can delete a tag.\n\nContact your Subversion Administrator for details.")
return False
elif (change.change_kind != svn.fs.path_change_add):
sys.stderr.write("\nUnable to modify " + path + ".\n\nIt is within a tag and tags are read-only.\n\nContact your Subversion Administrator for details.")
return False
# else user is adding a tag, so accept this change
else:
sys.stderr.write("\nUnable to modify " + path + ".\n\nIt is within a tag and tags are read-only.\n\nContact your Subversion Administrator for details.")
return False
return True
def is_path_within_a_tag(path):
return re.search('(?i)\/tags\/', path)
def is_path_a_tag(path):
return re.search('(?i)\/tags\/[^\/]+\/?$', path)
def is_txn_author_allowed_to_delete(txn):
author = get_txn_property(txn, 'svn:author')
return (author == 'bob.smith')
#
# Check log message functionality
#
def check_log_message(txn):
log_message = get_txn_property(txn, "svn:log")
if log_message is None or log_message.strip() == "":
sys.stderr.write("\nCannot enter in empty commit message.\n")
return False
else:
return True
def get_txn_property(txn, prop_name):
return svn.fs.svn_fs_txn_prop(txn, prop_name)
def usage_and_exit(error_msg=None):
import os.path
stream = error_msg and sys.stderr or sys.stdout
if error_msg:
stream.write("ERROR: %s\n\n" % error_msg)
stream.write("USAGE: %s -t TXN_NAME REPOS\n"
% (os.path.basename(sys.argv[0])))
sys.exit(error_msg and 1 or 0)
def main(ignored_pool, argv):
repos_path = None
txn_name = None
try:
opts, args = my_getopt(argv[1:], 't:h?', ["help"])
except:
usage_and_exit("problem processing arguments / options.")
for opt, value in opts:
if opt == '--help' or opt == '-h' or opt == '-?':
usage_and_exit()
elif opt == '-t':
txn_name = value
else:
usage_and_exit("unknown option '%s'." % opt)
if txn_name is None:
usage_and_exit("must provide -t argument")
if len(args) != 1:
usage_and_exit("only one argument allowed (the repository).")
repos_path = svn.core.svn_path_canonicalize(args[0])
fs = svn.repos.svn_repos_fs(svn.repos.svn_repos_open(repos_path))
txn = svn.fs.svn_fs_open_txn(fs, txn_name)
if check_log_message(txn) and check_for_tags(txn):
sys.exit(0)
else:
sys.exit(1)
if __name__ == '__main__':
sys.exit(svn.core.run_app(main, sys.argv))
Большинство ранее написанных сценариев являются неполными, поскольку некоторые случаи не рассматриваются. Это мой сценарий:
contains_tags_dir=`$SVNLOOK changed --copy-info -t "$TXN" "$REPOS" | head -1 | egrep "+\/tags\/.*$" | wc -l | sed "s/ //g"`
if [ $contains_tags_dir -gt 0 ]
then
tags_dir_creation=`$SVNLOOK changed --copy-info -t "$TXN" "$REPOS" | head -1 | egrep "^A .+\/tags\/$" | wc -l | sed "s/ //g"`
if [ $tags_dir_creation -ne 1 ]
then
initial_add=`$SVNLOOK changed --copy-info -t "$TXN" "$REPOS" | head -1 | egrep "^A \+ .+\/tags\/.+\/$" | wc -l | sed "s/ //g"`
if [ $initial_add -ne 1 ]
then
echo "Tags cannot be changed!" 1>&2
exit 1
fi
fi
fi
Это может показаться сложным, но вы должны убедиться, что находитесь в /tags и вам разрешено создавать svnlook changed ..., если он не существует и все последующие папки. Любое другое изменение заблокировано. Почти ни один из предыдущих сценариев не охватывает все случаи, описанные в книге Subversion для <=>.
Принятый ответ препятствует обновлению файлов в теге, но не препятствует добавлению файлов в тег. Следующая версия обрабатывает оба:
#!/bin/sh
REPOS="$1"
TXN="$2"
SVNLOOK="/home/staging/thirdparty/subversion-1.6.17/bin/svnlook"
# Committing to tags is not allowed
$SVNLOOK changed -t "$TXN" "$REPOS" --copy-info| grep -v "^ " | grep -P '^[AU] \w+/tags/' && /bin/echo "Cannot update tags!" 1>&2 && exit 1
# All checks passed, so allow the commit.
exit 0
Моя версия позволяет создавать и удалять только теги. Это должно обрабатывать все особые случаи (например, добавление файлов, изменение свойств и т. Д.).
#!/bin/sh
REPOS="$1"
TXN="$2"
SVNLOOK=/usr/local/bin/svnlook
output_error_and_exit() {
echo "$1" >&2
exit 1
}
changed_tags=$( $SVNLOOK changed -t "$TXN" "$REPOS" | grep "[ /]tags/." )
if [ "$changed_tags" ]
then
echo "$changed_tags" | egrep -v "^[AD] +(.*/)?tags/[^/]+/$" && output_error_and_exit "Modification of tags is not allowed."
fi
exit 0
Если вы используете JIRA, вы можете использовать надстройку с именем Политика фиксации для защиты путей в вашем репозитории без написания собственных хуков.
Как?Используйте условие с именем Измененные файлы должны соответствовать шаблону.
Он имеет аргумент типа регулярного выражения, который должен совпадать для каждого файла в фиксации, в противном случае фиксация отклоняется.Итак, в вашем случае вам следует использовать регулярное выражение, которое означает «не начинается с префикса /теги/».
(С помощью того же плагина вы можете реализовать множество других интеллектуальных проверок.)
Отказ от ответственности:Я разработчик, работающий над этим платным дополнением.
Поскольку первый ответ не препятствовал добавлению/поддержке файлов и предотвращению создания новых тегов, а также многих других, где они были неполными или содержали ошибки, я переработал его.
Вот мой крючок перед фиксацией:Цели:
- Запретить фиксацию тегов (добавление/подавление/обновление файлов)
- Не запрещать создание тегов
--------- файл "precommit" (поместить в репозитории крючки папка) ---------
#!/bin/sh
REPOS="$1"
TXN="$2"
SVNLOOK=/usr/bin/svnlook
#Logs
#$SVNLOOK changed -t "$TXN" "$REPOS" > /tmp/changes
#echo "$TXN" > /tmp/txn
#echo "$REPOS" > /tmp/repos
# Committing to tags is not allowed
# Forbidden changes are Update/Add/Delete. /W = non alphanum char Redirect is necessary to get the error message, since regular output is lost.
# BUT, we must allow tag creation / suppression
$SVNLOOK changed -t "$TXN" "$REPOS" | /bin/grep "^A\W.*tags\/[0-9._-]*\/." && /bin/echo "Commit to tags are NOT allowed ! (Admin custom rule)" 1>&2 && exit 101
$SVNLOOK changed -t "$TXN" "$REPOS" | /bin/grep "^U\W.*tags\/[0-9._-]*\/." && /bin/echo "Commit to tags are NOT allowed ! (Admin custom rule)" 1>&2 && exit 102
$SVNLOOK changed -t "$TXN" "$REPOS" | /bin/grep "^D\W.*tags\/[0-9._-]*\/." && /bin/echo "Commit to tags are NOT allowed ! (Admin custom rule)" 1>&2 && exit 104
# All checks passed, so allow the commit.
exit 0;
--------- конец файла "pre-commit" ---------
Кроме того, я создал 2 сценария оболочки для копирования моего хука в каждый проект моего svn:Один для установки репо только для чтения:
--------- скрипт "setOneRepoTagsReadOnly.sh" ---------
#!/bin/sh
cd /var/svn/repos/svn
zeFileName=$1/hooks/pre-commit
/bin/cp ./CUSTOM_HOOKS/pre-commit $zeFileName
chown www-data:www-data $zeFileName
chmod +x $zeFileName
--------- конец файла "setOneRepoTagsReadOnly.sh" ---------
И один вызывает его для каждого репозитория, чтобы все мои репозитории были доступны только для чтения:
--------- файл "makeTagsReadOnly.sh" ---------
#!/bin/shs/svn
#Lists all repos, and adds the pre-commit hook to protect tags on each of them
find /var/svn/repos/svn/ -maxdepth 1 -mindepth 1 -type d -execdir '/var/svn/repos/svn/setOneRepoTagsReadOnly.sh' \{\} \;
--------- конец файла "makeTagsReadOnly.sh" ---------
Я выполняю эти сценарии непосредственно из «корня» svn (в моем случае /var/svn/repos/svn).Кстати, можно настроить задачу cron для автоматического изменения новых репозиториев путем ежедневного выполнения этих сценариев.
Надеюсь, поможет.
Перечисленные ответы великолепны, но никто не сделал именно то, что мне нужно. Я хочу позволить легко создавать теги, но после их создания они должны быть полностью доступны только для чтения.
Я также хочу предотвратить глупую ситуацию, когда, если вы сделаете это:
svn copy myrepo/trunk myrepo/tags/newrelease
Все хорошо с первого раза. Но во второй раз, если тег уже существует, вы получите myrepo/tags/newrelease/trunk.
Моя ловушка перед фиксацией найдет любой существующий каталог SVN, соответствующий (repo)/tags/(tag)/, и потерпит неудачу, если он найден:
$SVNLOOK tree -N --full-paths "$REPOS" "`$SVNLOOK changed -t "$TXN" "$REPOS" \
| sed 's/[A-Z][[:space:]]*\([^/]*\)\/tags\/\([^/]*\)\/.*/\1\/tags\/\2\//' \
| head -n 1`" \
&& echo "Tag already exists, commit rejected." >&2 \
&& exit 1
