我正在尝试限制在我们的 gitlab 中提交的二进制文件(EXE、DLL、PDF)。所以我需要添加钩子以在全局范围内限制它。我怎样才能做到这一点? Pre-receive hook 适合这个吗?
这个地方加钩子对吗?
/opt/gitlab/embedded/service/gitlab-shell/hooks/pre-receive
任何帮助表示赞赏!
【问题讨论】:
正如我评论的那样,对于每个项目,请使用 custom hooks: (Chained hooks support)
请参阅“How can I add hooks to gitlab?”中的确切步骤,并涉及创建专用repo.git/custom_hooks 子文件夹。
但这是针对每个存储库的,并非针对所有存储库。
您需要为组的每个 repo 添加该脚本。
您在普通repo.git/hooks 文件夹中看到的pre-receive 脚本实际上是gitlab-shell hook 文件夹的符号链接,它由GitLab 管理访问权限。
【讨论】:
您可以安装一个侧宽挂钩,但它没有很好的文档记录。 Gitlab 目前正在集成gitlab-shell 和gitaly。所以提供指令是一个移动的目标,但它们在 12.3.5 版本中有效。
gitlab-shell/hooks/* 中的脚本扫描当前存储库和站点范围的目录。但是,在全新安装时不会创建站点范围的目录,您需要自己创建它们。
mkdir -p <XXX>/gitlab-shell/hooks/pre-receive.d # or update.d or post-receive.d
chown git:git <XXX>/gitlab-shell/hooks/pre-receive.d
# link or copy your script of course it needs to be executable by the Gitlab user
ln -s /usr/bin/my-hook <XXX>/gitlab-shell/hooks/pre-receive.d/my-hook
【讨论】: