git-push

原文: https://git-scm.com/docs/git-push

名称

git-push - 更新远程引用以及相关对象

概要

  1. git push [--all | --mirror | --tags] [--follow-tags] [--atomic] [-n | --dry-run] [--receive-pack=<git-receive-pack>]
  2.        [--repo=<repository>] [-f | --force] [-d | --delete] [--prune] [-v | --verbose]
  3.        [-u | --set-upstream] [-o <string> | --push-option=<string>]
  4.        [--[no-]signed|--signed=(true|false|if-asked)]
  5.        [--force-with-lease[=<refname>[:<expect>]]]
  6.        [--no-verify] [<repository> [<refspec>…​]]

描述

使用本地引用更新远程引用,同时发送完成给定引用所必需的对象。

通过在那里设置挂钩,每次推入存储库时都可以使存储库发生有趣的事情。请参阅 git-receive-pack [1] 的文档。

如果命令行未指定使用&lt;repository&gt;参数进行推送的位置,则会查询当前分支的branch.*.remote配置以确定推送位置。如果缺少配置,则默认为原点

当命令行没有指定用&lt;refspec&gt;...参数或--all--mirror--tags选项推送什么时,该命令通过查询remote.*.push配置找到默认的&lt;refspec&gt;,如果找不到,尊重push.default配置来决定推送什么(参见 git-config [1] 了解push.default的含义)。

当命令行和配置都没有指定要推送的内容时,使用默认行为,它对应于push.defaultsimple值:当前分支被推送到相应的上游分支,但作为安全措施,如果上游分支与本地分支的名称不同,则推送被中止。

选项

  1.  <repository>

作为推送操作目标的“远程”存储库。该参数可以是URL(参见下面的 GIT URL 部分)或遥控器的名称(参见下面的 REMOTES 部分)。

  1.  <refspec>…​

使用什么源对象指定要更新的目标。 < refspec>的格式参数是可选加+,后跟源对象< src>,后跟冒号:,后跟目标ref< dst>。

< src>通常是您想要推送的分支的名称,但它可以是任意“SHA-1表达式”,例如master~4HEAD(参见 gitrevisions [7] )。

< dst>通过此推送告知远程端的哪个ref已更新。这里不能使用任意表达式,必须命名实际的ref。如果没有任何&lt;refspec&gt;参数的git push [&lt;repository&gt;]设置为使用&lt;src&gt;remote.&lt;repository&gt;.push配置变量更新目的地的某些ref,则可以省略:&lt;dst&gt;部分 - 这样的推送将更新&lt;src&gt;的参考号通常在命令行上没有任何&lt;refspec&gt;的情况下更新。否则,缺少:&lt;dst&gt;意味着更新与&lt;src&gt;相同的参考号。

如果< dst>不以refs/开头(例如refs/heads/master)我们将尝试推断目的地< repository>上的refs/*中的位置它属于< src>的类型被推,是否< dst>很暧昧。

  • 如果< dst>明确地引用< repository>上的引用。远程,然后推送到那个参考。

  • 如果< src>解析为以refs / heads /或refs / tags /开头的ref,然后将其添加到< dst>。

  • 将来可能会添加其他歧义解决方案,但是现在任何其他情况都会出错,并指出我们尝试过的错误,并且取决于advice.pushUnqualifiedRefname配置(参见 git-config [1] )建议你可能想要推荐的refs / namespace。

< src>引用的对象用于更新< dst>远程参考。是否允许这取决于refs/*中< dst>的位置。参考生活如下面详细描述的那样,在这些部分中,“更新”是指除删除之外的任何修改,如下面几节中所述的不同处理。

refs/heads/*命名空间仅接受提交对象,并且只有在可以快速转发时才更新。

refs/tags/*命名空间将接受任何类型的对象(因为可以标记提交,树和blob),并且将拒绝对它们的任何更新。

可以将任何类型的对象推送到refs/{tags,heads}/*之外的任何命名空间。对于标记和提交,这些将被视为它们是refs/heads/*内的提交,以确定是否允许更新。

即允许在refs/{tags,heads}/*之外快速提交提交和标记,即使在快速转发的内容不是提交的情况下,也允许标记对象恰好指向新提交,这是提交的快进它正在替换的最后一个标记(或提交)。如果标记指向相同的提交,并且推送剥离的标记,即推送现有标记对象指向的提交,或者现有提交指向的新标记对象,则也允许使用完全不同的标记替换标记。 。

refs/{tags,heads}/*之外的树和blob对象的处理方式与它们在refs/tags/*中的方式相同,任何对它们的更新都将被拒绝。

通过将可选的前导+添加到refspec(或使用--force命令行选项),可以覆盖上面描述的关于不允许作为更新的所有规则。唯一的例外是没有任何强制将使refs/heads/*命名空间接受非提交对象。钩子和配置也可以覆盖或修改这些规则,参见例如 git-config [1] 中的receive.denyNonFastForwardsgithooks [5] 中的pre-receiveupdate

推空< src>允许您删除< dst>来自远程存储库的ref。除非配置或挂钩禁止,否则始终在refspec(或--force)中没有前导+的情况下接受删除。参见 git-config [1] 中的receive.denyDeletesgithooks [5] 中的pre-receiveupdate

特殊refspec :(或+:允许非快进更新)指示Git推送“匹配”分支:对于本地端存在的每个分支,如果远程端分支更新,则更新远程端名称已存在于远程端。

tag &lt;tag&gt;表示与refs/tags/&lt;tag&gt;:refs/tags/&lt;tag&gt;相同。

  1.  --all

推送所有分支(即refs/heads/下的引用);不能与其他< refspec>一起使用。

  1.  --prune

删除没有本地对应项的远程分支。例如,如果不再存在具有相同名称的本地分支,则将删除远程分支tmp。这也尊重refspecs,例如如果refs/heads/foo不存在,git push --prune remote refs/heads/*:refs/tmp/*将确保远程refs/tmp/foo将被删除。

  1.  --mirror

而不是将每个引用命名为push,指定将refs/下的所有引用(包括但不限于refs/heads/refs/remotes/refs/tags/)镜像到远程存储库。新创建的本地引用将被推送到远程端,本地更新的引​​用将在远程端强制更新,并且已删除的引用将从远程端删除。如果设置了配置选项remote.&lt;remote&gt;.mirror,则这是默认值。

  1.  -n
  1.  --dry-run

做所有事情,除了实际发送更新。

  1.  --porcelain

生成机器可读输出。每个引用的输出状态行将以制表符分隔并发送到stdout而不是stderr。将给出参考的完整符号名称。

  1.  -d
  1.  --delete

所有列出的引用都将从远程存储库中删除。这与使用冒号为所有引号添加前缀相同。

  1.  --tags

除了在命令行中明确列出的refspec之外,还会推送refs/tags下的所有引用。

  1.  --follow-tags

推送没有此选项将推送的所有引用,并且还在refs/tags中推送远程数据库中缺少的注释标记,但是指向可以从被推送的引用中访问的commit-ish。也可以使用配置变量push.followTags指定。有关更多信息,请参阅 git-config [1] 中的push.followTags

  1.  --[no-]signed
  1.  --signed=(true|false|if-asked)

GPG签署推送请求以更新接收方的refs,以允许钩子检查和/或记录。如果false--no-signed,则不会尝试签名。如果true--signed,如果服务器不支持签名推送,则推送将失败。如果设置为if-asked,则当且仅当服务器支持签名推送时才签名。如果对gpg --sign的实际调用失败,推送也将失败。有关接收端的详细信息,请参阅 git-receive-pack [1]

  1.  --[no-]atomic

如果可用,请在远程端使用原子事务。要么更新所有引用,要么在出错时,不更新引用。如果服务器不支持原子推送,则推送将失败。

  1.  -o <option>
  1.  --push-option=<option>

将给定的字符串传输到服务器,服务器将它们传递给预接收和后接收挂钩。给定的字符串不得包含NUL或LF字符。当给出多个--push-option=&lt;option&gt;时,它们都按照命令行中列出的顺序发送到另一侧。如果没有从命令行给出--push-option=&lt;option&gt;,则使用配置变量push.pushOption的值。

  1.  --receive-pack=<git-receive-pack>
  1.  --exec=<git-receive-pack>

远程端 git-receive-pack 程序的路径。当通过ssh推送到远程存储库时,有时很有用,并且您没有将程序放在默认$ PATH上的目录中。

  1.  --[no-]force-with-lease
  1.  --force-with-lease=<refname>
  1.  --force-with-lease=<refname>:<expect>

通常,“git push”拒绝更新远程ref,该远程ref不是用于覆盖它的本地ref的祖先。

如果远程ref的当前值是预期值,则此选项将覆盖此限制。 “git push”否则失败。

想象一下,你必须改变你已发表的内容。您必须绕过“必须快进”规则才能将最初发布的历史记录替换为重新定位的历史记录。如果其他人在您重新定位时建立在您的原始历史之上,那么远程分支的提示可能会随着她的提交而提前,并且盲目推动--force将失去她的工作。

此选项允许您说您希望更新的历史记录是您重新定义并想要替换的内容。如果远程引用仍然指向您指定的提交,您可以确定没有其他人对引用做任何事情。这就像在ref上接受“租约”而没有明确地锁定它,并且仅当“lease”仍然有效时才更新远程ref。

单独--force-with-lease,没有指定细节,将通过要求它们的当前值与我们为它们提供的远程跟踪分支相同来保护将要更新的所有远程ref。

--force-with-lease=&lt;refname&gt;,未指定期望值,将保护命名ref(单独),如果要更新,则要求其当前值与我们为其设置的远程跟踪分支相同。

--force-with-lease=&lt;refname&gt;:&lt;expect&gt;将保护命名ref(单独),如果它将要更新,通过要求其当前值与指定值&lt;expect&gt;相同(允许它与远程跟踪分支不同我们对于refname,或者在使用此表单时我们甚至不必拥有这样的远程跟踪分支)。如果&lt;expect&gt;是空字符串,则指定的ref必须不存在。

请注意,除了--force-with-lease=&lt;refname&gt;:&lt;expect&gt;之外的所有明确指定ref的当前值的表单仍然是实验性的,并且随着我们获得此功能的经验,它们的语义可能会发生变化。

“—no-force-with-lease”将在命令行中取消之前的所有—force-with-lease。

关于安全性的一般注意事项:提供没有预期值的该选项,即--force-with-lease--force-with-lease=&lt;refname&gt;与在遥控器上隐式运行git fetch以在后台推送的任何东西非常相互作用,例如,您在Cronjob中的存储库中的git fetch origin

它提供的保护优于--force,确保您的工作所依据的后续更改不会被破坏,但如果某些后台进程在后台更新引用,则这很容易被忽略。除了远程跟踪信息之外,我们没有任何其他内容作为您希望看到的参考资料的启发式信息。愿意破坏。

如果您的编辑器或其他系统在后台运行git fetch,那么缓解这种情况的方法就是简单地设置另一个远程:

  1. git remote add origin-push $(git config remote.origin.url)
  2. git fetch origin-push

现在,当后台进程运行git fetch origin时,origin-push上的引用将不会更新,因此命令如下:

  1. git push --force-with-lease origin-push

除非您手动运行git fetch origin-push,否则将失败。这种方法当然完全被运行git fetch --all的东西所击败,在这种情况下你需要禁用它或做一些更乏味的事情,如:

  1. git fetch              # update 'master' from remote
  2. git tag base master    # mark our base point
  3. git rebase -i master   # rewrite some commits
  4. git push --force-with-lease=master:base master:master

即为您已经看到并愿意覆盖的上游代码版本创建base标记,然后重写历史记录,如果远程版本仍在base,最后强制推送更改为master,无论是什么您的本地remotes/origin/master已在后台更新。

  1.  -f
  1.  --force

通常,该命令拒绝更新远程ref,该远程ref不是用于覆盖它的本地ref的祖先。此外,当使用--force-with-lease选项时,该命令拒绝更新当前值与预期值不匹配的远程ref。

此标志禁用这些检查,并可能导致远程存储库丢失提交;小心使用它。

请注意,--force适用于所有被推送的引用,因此在push.default设置为matching或使用remote.*.push配置的多个推送目标时使用它可能会覆盖当前分支以外的引用(包括本地引用)严格落后于他们的远程对手)。要强制推送到一个分支,请使用refspec前面的+进行推送(例如git push origin +master强制推送到master分支)。有关详细信息,请参阅上面的&lt;refspec&gt;...部分。

  1.  --repo=<repository>

此选项等同于< repository>论点。如果同时指定了两者,则命令行参数优先。

  1.  -u
  1.  --set-upstream

对于每个最新或成功推送的分支,添加上游(跟踪)引用,由无参数 git-pull [1] 和其他命令使用。有关更多信息,请参阅 git-config [1] 中的branch.&lt;name&gt;.merge

  1.  --[no-]thin

这些选项传递给 git-send-pack [1] 。当发送方和接收方共享许多相同的对象时,精简传输会显着减少发送的数据量。默认值为--thin

  1.  -q
  1.  --quiet

除非发生错误,否则禁止所有输出,包括更新的ref列表。未向标准错误流报告进度。

  1.  -v
  1.  --verbose

详细地运行。

  1.  --progress

除非指定了-q,否则在将标准错误流附加到终端时,默认情况下会报告进度状态。即使标准错误流未定向到终端,此标志也会强制进度状态。

  1.  --no-recurse-submodules
  1.  --recurse-submodules=check|on-demand|only|no

可用于确保要推送的修订使用的所有子模块提交在远程跟踪分支上可用。如果使用检查,Git将验证在子模块的至少一个远程处可用的所有要推送的修订中更改的子模块提交。如果缺少任何提交,则将中止推送并以非零状态退出。如果使用按需,则将推送在要推送的修订中更改的所有子模块。如果按需无法推送所有必要的修订,它也将被中止并退出非零状态。如果仅使用,则在超级项目未被按下时递归推送所有子模块。当不需要子模块递归时, no 或使用--no-recurse-submodules的值可用于覆盖push.recurseSubmodules配置变量。

  1.  --[no-]verify

切换预推钩(参见 githooks [5] )。默认值为—verify,使钩子有机会阻止推送。使用—no-verify,挂钩完全被绕过。

  1.  -4
  1.  --ipv4

仅使用IPv4地址,忽略IPv6地址。

  1.  -6
  1.  --ipv6

仅使用IPv6地址,忽略IPv4地址。

GIT网址

通常,URL包含有关传输协议,远程服务器的地址以及存储库路径的信息。根据传输协议,可能缺少某些信息。

Git支持ssh,git,http和https协议(此外,ftp和ftps可用于获取,但这是低效的并且已弃用;请勿使用它)。

本机传输(即git:// URL)不进行身份验证,应在不安全的网络上谨慎使用。

可以使用以下语法:

  • SSH:// [用户@] host.xz [:端口] /path/to/repo.git/

  • GIT中://host.xz [:端口] /path/to/repo.git/

  • HTTP [S]://host.xz [:端口] /path/to/repo.git/

  • FTP [S]://host.xz [:端口] /path/to/repo.git/

另一种类似scp的语法也可以与ssh协议一起使用:

  • [用户@] host.xz:路径/到/ repo.git /

只有在第一个冒号之前没有斜杠时才会识别此语法。这有助于区分包含冒号的本地路径。例如,本地路径foo:bar可以指定为绝对路径或./foo:bar,以避免被误解为ssh url。

ssh和git协议还支持〜用户名扩展:

  • SSH:// [用户@] host.xz [:端口] /〜[用户] /path/to/repo.git/

  • GIT中://host.xz [:端口] /〜[用户] /path/to/repo.git/

  • [用户@] host.xz:/〜[用户] /path/to/repo.git/

对于本地也受Git支持的本地存储库,可以使用以下语法:

  • /path/to/repo.git/

  • 文件:///path/to/repo.git/

这两种语法大多是等价的,除了克隆时,前者暗示—local选项。有关详细信息,请参阅 git-clone [1]

当Git不知道如何处理某种传输协议时,它会尝试使用 remote-< transport> 远程助手,如果存在的话。要显式请求远程帮助程序,可以使用以下语法:

  • <运输> ::<地址>

其中<地址>可以是路径,服务器和路径,或者由被调用的特定远程助手识别的任意类似URL的字符串。有关详细信息,请参阅 gitremote-helpers [1]

如果存在大量具有相似名称的远程存储库,并且您希望为它们使用不同的格式(以便将您使用的URL重写为有效的URL),则可以创建表单的配置部分:

  1.     [url "<actual url base>"]
  2.         insteadOf = <other url base>

例如,有了这个:

  1.     [url "git://git.host.xz/"]
  2.         insteadOf = host.xz:/path/to/
  3.         insteadOf = work:

像“work:repo.git”这样的URL或类似“host.xz:/path/to/repo.git”的URL将在任何带有URL的上下文中被重写为“git://git.host.xz/repo” git的”。

如果要为仅推送重写URL,可以创建表单的配置部分:

  1.     [url "<actual url base>"]
  2.         pushInsteadOf = <other url base>

例如,有了这个:

  1.     [url "ssh://example.org/"]
  2.         pushInsteadOf = git://example.org/

像“git://example.org/path/to/repo.git”这样的网址将被重写为“ssh://example.org/path/to/repo.git”以进行推送,但是pull仍会使用原始网址。

遥控

可以使用以下某个名称而不是URL作为&lt;repository&gt;参数:

  • Git配置文件中的一个遥控器:$GIT_DIR/config

  • $GIT_DIR/remotes目录中的文件,或

  • $GIT_DIR/branches目录中的文件。

所有这些也允许你从命令行省略refspec,因为它们每个都包含一个git将默认使用的refspec。

在配置文件中命名为remote

您可以选择使用 git-remote [1]git-config [1] 提供之前配置的遥控器的名称,甚至可以手动编辑$GIT_DIR/config文件。此远程的URL将用于访问存储库。如果未在命令行上提供refspec,则默认情况下将使用此远程的refspec。配置文件中的条目如下所示:

  1.     [remote "<name>"]
  2.         url = <url>
  3.         pushurl = <pushurl>
  4.         push = <refspec>
  5.         fetch = <refspec>

&lt;pushurl&gt;仅用于推送。它是可选的,默认为&lt;url&gt;

$GIT_DIR/remotes中的命名文件

您可以选择在$GIT_DIR/remotes中提供文件名。此文件中的URL将用于访问存储库。如果未在命令行上提供refspec,则此文件中的refspec将用作默认值。该文件应具有以下格式:

  1.     URL: one of the above URL format
  2.     Push: <refspec>
  3.     Pull: <refspec>

git push 使用Push:行, git pullgit fetch 使用Pull:系。可以为其他分支映射指定多个Push:Pull:行。

$GIT_DIR/branches中的命名文件

您可以选择在$GIT_DIR/branches中提供文件名。此文件中的URL将用于访问存储库。该文件应具有以下格式:

  1.     <url>#<head>

&lt;url&gt;是必需的; #&lt;head&gt;是可选的。

根据操作,如果您没有在命令行上提供一个refitpec,git将使用以下refspec之一。 &lt;branch&gt;$GIT_DIR/branches中此文件的名称,&lt;head&gt;默认为master

git fetch使用:

  1.     refs/heads/<head>:refs/heads/<branch>

git push使用:

  1.     HEAD:refs/heads/<head>

OUTPUT

“git push”的输出取决于所使用的传输方法;本节描述了推送Git协议时的输出(本地或通过ssh)。

push的状态以表格形式输出,每行代表一个ref的状态。每一行的形式如下:

  1.  <flag> <summary> <from> -> <to> (<reason>)

如果使用了—porcelain,那么输出的每一行都是以下形式:

  1.  <flag> \t <from>:<to> \t <summary> (<reason>)

仅当使用—porcelain或—verbose选项时,才会显示最新引用的状态。

  1.  flag

一个表示ref状态的字符:

  1.  (space)

为了成功推进快进;

  1.  +

成功的强制更新;

  1.  -

成功删除参考;

  1.  *

成功推出新的参考;

  1.  !

对于拒绝或未能推送的裁判;和

  1.  =

对于一个最新的ref并且不需要推送的ref。

  1.  summary

对于成功推送的ref,摘要以适合用作git log的参数的形式显示ref的旧值和新值(在大多数情况下这是&lt;old&gt;..&lt;new&gt;,而强制非快速的&lt;old&gt;...&lt;new&gt; - 转发更新)。

对于失败的更新,提供了更多详细信息:

  1.  rejected

Git根本没有尝试发送引用,通常是因为它不是快进而你没有强制更新。

  1.  remote rejected

远程端拒绝更新。通常由远程端的挂钩引起,或者因为远程存储库具有以下安全选项之一:receive.denyCurrentBranch(用于推送到已检出的分支),receive.denyNonFastForwards(用于强制非快进更新) ),receive.denyDeletesreceive.denyDeleteCurrent。见 git-config [1]

  1.  remote failure

远程端没有报告ref的成功更新,可能是因为远程端的临时错误,网络连接中断或其他瞬态错误。

  1.  from

被推送的本地引用的名称减去其refs/&lt;type&gt;/前缀。在删除的情况下,省略本地引用的名称。

  1.  to

要更新的远程引用的名称减去其refs/&lt;type&gt;/前缀。

  1.  reason

一个人类可读的解释。在成功推送refs的情况下,不需要解释。对于失败的ref,描述了失败的原因。

关于快速前进的说明

当更新更改一个分支(或更多,一般来说,一个ref),它曾经指向提交A指向另一个提交B时,当且仅当B是A的后代时,它才被称为快进更新。

在从A到B的快速更新中,原始提交A构建在其上的提交集是新提交B构建在其上的提交的子集。因此,它不会失去任何历史。

相反,非快进更新将丢失历史记录。例如,假设您和其他人在同一个提交X中启动,并且您构建了一个导致提交B的历史记录,而另一个人构建了一个导致提交A的历史记录。历史记录如下所示:

  1.       B
  2.      /
  3.  ---X---A

进一步假设另一个人已经将更改导致A返回到原始存储库,您从中获得了原始提交X.

由另一个人完成的推送更新了用于指向提交X的分支以指向提交A.这是一个快进。

但是如果你试图推动,你将尝试用提交B更新分支(现在指向A)。这样做而不是快进。如果你这样做,提交A引入的更改将会丢失,因为每个人现在都将开始在B之上构建。

默认情况下,该命令不允许更新不是快进以防止此类历史记录丢失。

如果您不想丢失您的工作(从X到B的历史记录)或其他人的工作(从X到A的历史记录),您需要先从存储库中获取历史记录,创建包含已完成更改的历史记录由双方共同推动结果。

你可以执行“git pull”,解决潜在的冲突,并“git push”结果。 “git pull”将在提交A和B之间创建合并提交C.

  1.       B---C
  2.      /   /
  3.  ---X---A

使用生成的合并提交更新A将快进并且您的推送将被接受。

或者,您可以使用“git pull —rebase”在A之上重新定义X和B之间的更改,然后将结果推回。 rebase将创建一个新的提交D,它在A之上构建X和B之间的变化。

  1.       B   D
  2.      /   /
  3.  ---X---A

同样,使用此提交更新A将快进并且您的推送将被接受。

还有一种常见的情况是,当您尝试推送时,您可能会遇到非快进拒绝,甚至当您进入存储库时,也有可能没有其他人推进。在你自己推送提交A之后(在本节的第一张图片中),将其替换为“git commit —amend”以生成提交B,并尝试将其推出,因为忘记已经将A推出了。在这种情况下,并且只有当您确定没有人同时获取您之前的提交A(并开始在其上构建)时,您可以运行“git push —force”来覆盖它。换句话说,“git push —force”是一种保留用于表示失去历史记录的情况的方法。

例子

  1.  git push

git push &lt;remote&gt;一样工作,其中< remote>是当前分支的远程(或origin,如果没有为当前分支配置远程)。

  1.  git push origin

如果没有其他配置,则将当前分支推送到已配置的上游(remote.origin.merge配置变量),如果它与当前分支具有相同的名称,则错误输出而不推送。

没有< refspec>时此命令的默认行为给定可以通过设置遥控器的push选项或push.default配置变量来配置。

例如,要默认仅将当前分支推送到origin,请使用git config remote.origin.push HEAD。任何有效的< refspec> (如下例中的那些)可以配置为git push origin的默认值。

  1.  git push origin :

将“匹配”分支推送到origin。见< refspec>在上面的 OPTIONS 部分中,对“匹配”分支进行了描述。

  1.  git push origin master

找到与源存储库中的master匹配的引用(很可能,它会找到refs/heads/master),并用它更新origin存储库中的相同引用(例如refs/heads/master)。如果远程不存在master,则会创建它。

  1.  git push origin HEAD

一种将当前分支推送到远程同名的便捷方法。

  1.  git push mothership master:satellite/master dev:satellite/dev

使用与master匹配的源ref(例如refs/heads/master)来更新mothership存储库中与satellite/master(最可能是refs/remotes/satellite/master)匹配的ref;为devsatellite/dev做同样的事情。

有关匹配语义的讨论,请参阅上面描述&lt;refspec&gt;...的部分。

这是为了模拟在mothership上运行的git fetch在相反方向上运行git push,以便集成在satellite上完成的工作,当你只能以一种方式进行连接时,通常需要这样做(即卫星可以进入母舰,但母舰无法启动与卫星的连接,因为后者位于防火墙后面或不运行sshd)。

satellite机器上运行git push后,您将进入mothership并在那里运行git merge以完成在mothership上运行的git pull的仿真,以提取在satellite上进行的更改。

  1.  git push origin HEAD:master

将当前分支推送到origin存储库中与master匹配的远程ref。此表单便于在不考虑其本地名称的情况下推送当前分支。

  1.  git push origin master:refs/heads/experimental

通过复制当前master分支在origin存储库中创建分支experimental。仅当本地名称和远程名称不同时,才需要此表单在远程存储库中创建新分支或标记;否则,引用名称本身就可以使用。

  1.  git push origin :experimental

找到与origin存储库中的experimental匹配的引用(例如refs/heads/experimental),并将其删除。

  1.  git push origin +dev:master

使用dev分支更新原始存储库的主分支,允许非快进更新。 这可以在原始存储库中悬挂未引用的提交。 考虑以下情况:无法进行快进:

  1.         o---o---o---A---B  origin/master
  2.              \
  3.               X---Y---Z  dev

上面的命令会将原始存储库更改为

  1.               A---B  (unnamed branch)
  2.              /
  3.         o---o---o---X---Y---Z  master

提交A和B将不再属于具有符号名称的分支,因此将无法访问。因此,这些提交将通过源存储库上的git gc命令删除。

安全

提取和推送协议的目的不是为了防止一方窃取不打算共享的其他存储库中的数据。如果您需要保护私有数据免受恶意对等方的攻击,那么最佳选择是将其存储在另一个存储库中。这适用于客户端和服务器。特别是,服务器上的命名空间对读访问控制无效;您应该只将命名空间的读访问权授予您信任的客户端,并具有对整个存储库的读访问权限。

已知的攻击向量如下:

  1. 受害者发送“有”行,宣传其拥有的对象的ID,这些对象并未明确地用于共享,但如果对等方也拥有它们,则可用于优化转移。攻击者选择一个对象ID X来窃取并向X发送一个ref,但不需要发送X的内容,因为受害者已经拥有它。现在,受害者认为攻击者拥有X,并且稍后会将X的内容发送回攻击者。 (这种攻击对于客户端在服务器上执行是最直接的,通过在客户端有权访问的命名空间中创建ref,然后获取它。服务器在客户端上执行它的最可能方式是“将“X”合并到一个公共分支中,并希望用户在此分支上执行其他工作,并将其推送回服务器,而不会注意到合并。)

  2. 与#1一样,攻击者选择一个对象ID X来窃取。受害者发送攻击者已经拥有的对象Y,并且攻击者错误地声称拥有X而不是Y,因此受害者将Y作为针对X的增量发送。该增量显示X的区域与攻击者的Y类似。

GIT

部分 git [1] 套件