Изменение предварительных приемов в Bitbucket Cloud

Question

У нас есть Bitbucket Cloud, а не Bitbucket Server. Есть ли способ изменить функции «предварительного получения» в Bitbucket? Цель состоит в том, чтобы проверять толчки, чтобы убедиться в отсутствии явных уязвимостей, прежде чем код будет доступен в Bitbucket. Git-hooks могут работать, но на самом деле не существует способа получить их в систему контроля версий в одном репо - единственный способ, которым я могу думать об этом, - это подключиться к серверу Bitbucket и изменить удаленный репозиторий, но я не думаю, что ты можешь это сделать?

Мое единственное предположение, что может быть способ сохранить хуки предварительного получения в управлении исходным кодом, поместив хук в репозиторий где-то так:

.bitbucket/pre-receive

Но трудно найти какую-либо информацию об этом онлайн.

Answer 1

К сожалению, это невозможно.

В документации GitHub говорится о GitHub Enterprise Server, продукте, который вы устанавливаете в своей собственной инфраструктуре. GitHub, как и на github.com, вообще не поддерживает создание ловушек предварительного получения. Это в значительной степени норма среди популярных провайдеров облачного git-хостинга - ни один облачный провайдер не позволит вам написать свой произвольный код и запустить его в той же инфраструктуре, в которой находится ваше git-репо, слишком велика опасность того, что вы взломаете другие данные на та же физическая память.

Пока кто-нибудь не разработает безопасную / изолированную реализацию серверных хуков, вам нужно будет найти другой путь.

Полное раскрытие: я работаю на Atlassian (хотя я не работаю в Bitbucket Cloud)