Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Feature: check formatting before push #838

Merged
merged 3 commits into from
Sep 22, 2023
Merged

Feature: check formatting before push #838

merged 3 commits into from
Sep 22, 2023

Conversation

fairax
Copy link
Contributor

@fairax fairax commented Jan 17, 2023

No description provided.

@fairax fairax self-assigned this Jan 17, 2023
@fairax fairax force-pushed the feature/pre-push-checks branch from a7da4e8 to 73e5a49 Compare January 20, 2023 07:04
CertainLach
CertainLach reviewed Aug 15, 2023
View reviewed changes
init.sh Outdated
@@ -0,0 +1 @@
git config --local core.hooksPath ./.githooks
Copy link
Member

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Скопируй хук в .git, чтобы изменениями репозитория нельзя было вызвать RCE

Copy link
Member

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Лучше вообще в README команду перенести, а то init.sh звучит слишком generic)
Либо в мейкфайл, который у нас в качестве task runner используется

Copy link
Contributor Author

@fairax fairax Sep 7, 2023
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Может расширить init.sh? Добавить туда

cd tests
yarn install

?

Copy link
Member

@CertainLach CertainLach Sep 11, 2023
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Да всё равно лучше на таск-раннер это спихнуть, не надо случайными скриптами корень репы забивать

Copy link
Contributor Author

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Скопируй хук в .git, чтобы изменениями репозитория нельзя было вызвать RCE

Ну во-первых, это в любом случае не RCE, т.к. вызов кода происходит не удалённо, а только если пользователь сам случайно вызовет вредоносный код.
Во-вторых, если кто-то может положить вредоносный код в репозиторий, обойдя code review, то у него есть ещё куча способов навредить и без изменения этого конкретного хука.
Вместе с тем при переносе кода в .git пользователям придётся вызывать скрипт копирования каждый раз когда мы что-то меняем в хуке. Сообщить пользователю о необходимости вызвать скрипт копирования хотябы один раз уже проблема, а сообщать ему каким-то образом о том, что нужно вызвать скрипт повторно, это вообще по моему не реально.

@fairax fairax requested a review from CertainLach September 8, 2023 06:23
@fairax fairax force-pushed the feature/pre-push-checks branch 2 times, most recently from cf2437d to 96ddf6c Compare September 11, 2023 07:34
CertainLach
CertainLach reviewed Sep 11, 2023
View reviewed changes
.githooks/pre-commit Outdated Show resolved Hide resolved
@fairax fairax force-pushed the feature/pre-push-checks branch 3 times, most recently from 9e008a7 to 63c44f4 Compare September 12, 2023 22:37
@fairax fairax requested a review from CertainLach September 12, 2023 22:37
CertainLach
CertainLach requested changes Sep 21, 2023
View reviewed changes
README.md Outdated
@@ -159,6 +159,11 @@ pushd tests && yarn fix ; popd
cd tests && yarn eslint --ext .ts,.js src/
```

### Enable checking of code style on commits
```bash
make init-fmt-on-commit
Copy link
Member

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Такого в мейкфайле нет

node_modules/.yarn-integrity Outdated
@@ -0,0 +1,10 @@
{
Copy link
Member

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Ты вызвал yarn в корневой директории, этих файлов быть не должно

@fairax fairax force-pushed the feature/pre-push-checks branch from 63c44f4 to cd77dae Compare September 22, 2023 07:38
@fairax fairax requested a review from CertainLach September 22, 2023 07:53
@CertainLach CertainLach merged commit 9a3d9a7 into develop Sep 22, 2023
16 checks passed
@CertainLach CertainLach deleted the feature/pre-push-checks branch September 22, 2023 07:54
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@CertainLach CertainLach CertainLach approved these changes

@mrshiposha mrshiposha Awaiting requested review from mrshiposha

@uandysmith uandysmith Awaiting requested review from uandysmith

Assignees

@fairax fairax

Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
2 participants
@fairax @CertainLach