Git存储库的推送保护

最新推荐文章于 2024-07-17 10:40:32 发布
最新推荐文章于 2024-07-17 10:40:32 发布
阅读量762 收藏 13
点赞数
文章标签: git java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42454225/article/details/139427353
版权

Git存储库的推送保护

昨天有一个提交一直提示:Push rejected

Push rejected
Push master to origin/master was rejected by remote

起初在网络上找各种解决办法,先列举以下找到的各类方法

  1. 提交用户的用户名和邮箱与Git不一致,这个只需要通过git config user.name /eamil 去配置查看核对
  2. 提交分支被保护,一般是非本人所有全项目,创建者默认保护master分支,另外的则是特定设置的分支。此状态只需要到对应的项目中,Setting->分支/仓库去查询protected的分支
  3. 代码版本不一致,存在回滚型代码,只需要将代码版本pull到最新
  4. git pull origin xxx --allow-unrelated-histories 强制推送,存在覆盖已提交代码问题

以上是随手找的解决push rejected的办法及原因,不过本篇要提的则是因为 Git 的 推送保护 机制导致push rejected

怎么出现的

首先是如何发现推送的代码被Git的保护机制拒绝的;

因为Push rejected,在查找网络上各种办法都无效后,直接通过控制台 git push 推送,查看推送日志;

发现报GH013: Repository rule violations found for refs/heads/master 错误,接着往下看。

则是分别提示Login with Amazon OAuth Client IDLogin with Amazon OAuth Client Secret

并且给到了具体什么类,第多少行的问题;

通过给出的帮助文档 https://docs.github.com/zh/code-security/secret-scanning/push-protection-for-repositories-and-organizations

发现了GIT原来存在 secret key 扫描的执行动作,而我一致被 push rejected 的原因则是因为在 AlexaTokenManager 类中疑似泄露了Alexa的客户端密钥和ID。

这是什么

查阅文档,结合翻译

了解到Git会使用它的 secret scanning扫描所有的提交代码,并提供机密保护,阻止推送;

关于阻止原因以及如何设置不阻止,指定阻止,在文档中都有详细的说明。

比方说禁用推送保护:

https://leyunone-img.oss-cn-hangzhou.aliyuncs.com/image/2024-03-08/2e29ab0c-e38c-49fa-8814-a10f8d544116.png

因为文档写的太过完美,所以我更推荐大伙去查看,GitHub非常贴心的准备了中文简体的文档;自己看的,确认到的,总比他人传阅的更击灵魂。

密钥扫描器

先贴上GitHub默认配置的所有密钥文档 https://docs.github.com/en/code-security/secret-scanning/secret-scanning-patterns#supported-secrets

我是因为泄露了amazon的密钥,而惨遭拒绝的:

它的扫描原理想一想很简单,这个世界上所有"大型"企业,或GitHub的合作商将自己的密钥标本提供给GitHub。

GitHub就只需要通过标本转换为 hash值还是什么,总之不可能是字符串匹对形式,去匹对所有的提交文件;

这里有一个有意思的地方是,虽然表中有记录alibaba_cloud的key和secret。

但是关于阿里云的具体云功能的密钥,比如oss,都没有标本给到GitHub。

再加上本人测试,合理怀疑有盈利关系的服务产商密钥,很少会出现再GitHub密钥扫描器中。

版权声明:本站原创文章,于2024-03-08,乐云一发表
转载请注明:https://leyunone.com/development-tool/git/git-protect-rejected.html

乐云一
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
将现有Git存储推送到SVN
asdfgh0077的博客
02-13 2130
我一直在用Git完成所有工作并推送GitHub。 我对软件和网站都非常满意,我不想在此时改变我的工作方式。 我的博士生顾问要求所有学生将他们的工作保存在大学托管的SVN存储中。 我已
git-practice:git存储推送实践
03-17
"git-practice:git存储推送实践"这个主题聚焦于使用Git进行版本控制的基本操作和高级技巧,尤其是如何创建、管理和推送代码到远程仓。 在Git中,一个存储(Repository)是保存所有版本信息的地方,包括文件...
解决github的remote rejected|git存储推送保护
hac1322的博客
05-06 820
git存储推送保护。当你试图推送代码到GitHub仓时,由于存在与主分支(master)相关的仓规则违规行为,推送会被拒绝了。这种保护机制帮助确保只有经过授权和符合规定的代码才能被合并到主分支,从而保护了主分支的稳定性和安全性。在尝试了网络上各种方法无效后,我认真查看推送日志。恍然大悟,日志中清楚地列出了问题所在。这次经历让我知道了潜意识中害怕英文是我的阻碍之一。我意识到了直接查看日志的重要性,它提供了最准确的信息,让我能够理解问题并找到解决方案。
git push 保护
chenglinxie1229的博客
05-10 190
之前在自己的电脑上强制提交了不少次。然后刚才发现之前部署的gitlab强制提交不了。 git push -f origin master 报错 修改下gitlab的设置就好了。 PS: 自己是管理员(完全掌控git)就可以这样做 其他情况,还是老老实实mer...
gitlab受保护分支不能推送问题
Itwaldner的博客专栏
10-21 4939
不能推送master分支是因为默认情况下,master分支是受保护的,受保护的分支默认情况下,只允许Masters角色推送,不允许Developers推送,可以通过以下操作进行修改 一、进入项目,点击Settings(设置) 二、点击Repository(仓),找到“ProtectedBranches”(受保护的分支),点“Expand”(展开) 三、调整master分支可推送角色为“Developers+Masters” ...
git 无法推送到远程仓
喜欢听花海的博客
03-11 854
git无法推送到远程仓
git命令行推送本地分支到远程仓
个人学习笔记库,一篇一篇记录成长的足迹
02-17 9288
熟悉命令行操作,可以在任何情况下都能完成代码的推送和拉取,无需借助可视化软件。
Git将本地项目推送到远程仓
热门推荐
那些乐趣的博客
01-13 1万+
第一步:我们需要在自己电脑中创建一个空白文件夹,这个功能就是创建一个本地的版本。 第二步:进入test文件夹,在根部执行Git Bash Here。 第三步:通过命令git init把这个文件夹变成Git可管理的仓 这时你会发现TEST里面多了个.git文件夹,它是Git用来跟踪和管理版本的。如果你看不到,是因为它默认是隐藏文件,那你就需要设置一下让隐藏文件可见。 第四步:这时候你就可以把你的项目粘贴到这个本地Git里面(粘贴后你可以通过git status来查看你当前的状态),注
如何使用 Git 将标签推送到远程存储
kalman2019的博客
12-25 3079
我在机器上的 master 分支上添加了一个标签:如何将其推送到远程存储?运行 git push 给出消息:一切都是最新的但是,远程存储不包含我的标签。
Shiny_deploy:PHP部署工具,可自动将更改从git存储推送到服务器
02-05
它的主要目的是提供一种将文件从GIT存储部署到服务器的简便方法。产品特点图形用户界面从添加服务器和存储到部署的所有操作都可以通过简单易用的GUI进行管理。安全的数据存储用户名和密码之类的敏感数据在存储...
git推送项目命令.pdf
09-24
在本文中,我们将深入探讨如何使用Git进行远程仓推送流程,处理Git错误,以及掌握一些常用的Git命令。 一、远程推送流程 1. **仓初始化**:使用`git init`命令初始化一个新的Git。这将在当前目录下...
git存储
02-20
Git存储是版本控制系统Git的核心概念,用于跟踪和管理软件项目的源代码和其他文件。Git的出现改变了软件开发的协作方式,让团队成员可以并行工作,同时保持代码的一致性和可追溯性。在这个名为"git-repositories-...
heroku-headless:无需任何外部配置即可从您的 git 存储推送到 Heroku 应用程序
06-03
从您的 git推送到 Heroku 应用程序,无需任何外部配置。 为什么? Heroku 的工作流程旨在从开发工作站推送到 heroku 应用程序。 作为 CI/CD 设置的一部分,这个 gem 可以轻松推送到 heroku 应用程序。 安装 ...
【RAGFlow】Ubuntu系统下实现源码启动RAGFlow
kewaqi618的博客
07-15 982
RAGFlow 可以为各种规模的企业及个人提供一套精简的 RAG 工作流程,结合大语言模型(LLM)针对用户各类不同的复杂格式数据提供可靠的问答以及有理有据的引用。因为官方提供了快速搭建平台使用docker容器技术,但我们不想使用docker容器搭建,所以就尝试直接在Ubuntu系统环境下直接启动源码的方式实现。
PingRAT:一款基于ICMP的隐蔽型C2流量转发工具
FreeBuf_的博客
07-15 540
当前版本的PingRAT具备以下功能特性:1、使用ICMP Payload实现命令和控制;2、隐蔽性极强,不会被轻易检测到;3、基于纯Go语言开发;
CI/CD runners
最新发布
Andy的博客
07-17 353
GitLab runners介绍
【云原生CI/CD工具GitOps】GitOps工作流程和工具链
weixin_39372311的博客
07-16 1090
GitOps是一种基于Git的持续部署方法,通过将基础设施和应用程序的声明性描述存储Git中,并使用Git作为单一事实源来管理和部署应用程序和基础设施。GitOps的核心思想是将操作和开发的结合,使得基础设施和应用程序的管理和更新能够通过Git的版本控制系统进行。
git lab 强制推送
04-04
GitLab 中,强制推送可以通过以下步骤实现: 1. 打开您的项目存储。 ...这将向远程存储强制推送您的更改,无论它是否与远程版本冲突。注意,强制推送可能会导致数据丢失,因此请谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值