Discussion :

[bleuerouge]

Bonjour,

Je fais face à une situation pour le peu rocambolesque.

Nous avons dans notre équipe une personne qui s'amuse à rajouter des commit dans l'historique dans la base de code pour couvrir ses erreurs entre autres.
Nous pensons qu'il utilise la fonction reflog ou autre, mais quand nous l’interrogeons cette dernier nie en bloc.
Nous souhaiterions protéger notre dépôt azure devops de ce genre de procédés.

Y a-t-il une technique pour les détecter et surtout les empêcher ?

D'avance merci.

[Obsidian]

Bonjour,

Nous avons dans notre équipe une personne qui s'amuse à rajouter des commit dans l'historique dans la base de code pour couvrir ses erreurs entre autres.

Qu'entends-tu exactement par « rajouter des commits dans l'historique » ? En principe, c'est le premier service que l'on attend d'un dépôt Git.

Est-ce que tu veux dire que quelqu'un « réécrit » l'histoire existante pour l'amender (ce qui n'est pas forcément interdit en soi non plus) ?

Nous pensons qu'il utilise la fonction reflog ou autre, mais quand nous l’interrogeons cette dernier nie en bloc.

Le reflog (quand il existe) est simplement la trace des changements suivis par l'étiquette d'une branche ou autre référence au cours du temps. C'est pratique pour retrouver les révisions que l'on a examiné si elles ne portent pas d'étiquette explicite.

Par contre, une branche peut être implicitement réécrite s'il fait un push -f, ce qui est également un grand classique. Ce n'est pas forcément interdit non plus, à condition de bien savoir ce que l'on fait, pour ne pas écraser l'historique des collaborateurs. Il existe d'ailleurs aujourd'hui --force-with-lease dont l'usage est préférable dans ce genre de situations.


Donne-nous un peu plus de détails.

[bleuerouge]

Le problème est que je ne sais pas vraiment comment il s'y prend.

Est ce qu'il fait un rebase ou est ce qu'il utilise une autre méthode, je n'en sais rien. tout ce que je sais c'est que des bizzareries apparaissent dans le code parfois non compilable.

Cordialement.

[Obsidian]

Le problème est que je ne sais pas vraiment comment il s'y prend.

La « manière dont il s'y prend », c'est justement ce que l'on va essayer de déterminer ici. Notre problème à nous, pour le moment, est que l'on ne comprend pas encore ce que tu entends par ton premier message, et en particulier par « ajouter des commits dans l'historique » (parce qu'en temps normal, enrichir l'historique avec de nouveaux commits qui correspondent aux derniers développements en date, c'est exactement ce que l'on attend d'un développeur qui utilise Git).

Qu'entends-tu également par « pour couvrir ses erreurs » et quel est votre workflow en temps normal (autrement dit : quelle voie devrait-il suivre en théorie) ?

tout ce que je sais c'est que des bizzareries apparaissent dans le code parfois non compilable.

Là encore, voire apparaître des nouveautés (bizarres ou non) dans un dépôt Git, c'est censé être le fonctionnement normal. En quoi celles-ci sont-elles anormales sur la forme (parce qu'on ne peut pas les voir nous-mêmes) ?

Est-ce que votre dépôt est accessible au public quelque part (comme Github) ou est-il totalement privé ?