简介

软件开发团队需要快速安全地交付代码更改。 这需要在整个开发过程中工作的自动化。 Git 挂钩是一种功能强大的工具，可帮助团队自动检查代码质量、查找安全问题并遵循编码规则。 许多团队对 Git 挂钩的使用不够充分，但它们可以显著提高开发质量。

为什么 Git 挂钩很重要

软件开发有许多挑战。 Teams 必须处理安全威胁、遵循公司规则、维护代码质量以及快速部署代码。 Git 钩子通过在开发人员保存代码更改时，添加自动检查来帮助解决这些问题。

• 自动质量检查：Git 挂钩可以自动检查代码质量。 而不是在后期发现问题，挂钩在前期就能发现问题，当时更容易且成本更低。
• 安全保护：随着每天更多的安全威胁，Git 挂钩充当第一道防线。 它们可以自动防止密码、API 密钥和其他机密保存在代码中。 他们还可以检查安全问题。
• 以下公司规则：对于必须遵循严格规则（如银行或医疗保健）的公司，Git 挂钩可以自动检查每个代码更改是否符合公司标准和法律要求。
• 更快的开发：良好的 Git 挂钩会创建一个系统，其中会立即发现问题。 它为开发人员提供快速反馈，缩短等待时间，并加快整个开发过程。

Git 钩子的工作原理

Git 挂钩在开发过程中在不同级别工作，每个级别都有不同的用途：

开发人员计算机上的挂钩

• 本地开发检查：这些挂钩在每个开发人员的计算机上运行。 他们提供即时反馈，并防止错误代码离开开发人员的本地环境。
• 可自定义的检查：可以为特定项目、编程语言和公司标准设置这些挂钩，同时在所有开发人员之间保持一致性。

服务器上的钩子

• 集中规则强制实施：服务器端挂钩在主代码存储库上运行。 它们提供单个开发人员无法绕过的中心策略强制实施。
• Azure DevOps 集成：Azure DevOps 和 GitHub 等新式 Git 平台提供强大的服务器端挂钩功能，适用于公司开发工作流和规则检查系统。

学习目标

完成本模块后，你将了解如何：

• 规划 Git 挂钩策略：设计完整的 Git 挂钩计划，帮助大型开发团队同时提高开发人员工作效率和工作流效率。
• 构建高级自动化：创建预提交、提交后和推送挂钩，以便自动检查质量、扫描安全问题并验证公司规则。
• 创建以安全为中心的挂钩：生成安全挂钩，防止密码泄漏、检测漏洞并自动强制实施安全策略。
• 与 Azure DevOps 连接：将 Git 挂钩与 Azure DevOps 服务、CI/CD 管道和公司工具顺利集成。
• 管理团队部署：构建可扩展的方案，以便在大型开发团队和复杂公司结构中部署、管理和维护 Git 挂钩。

先决条件

若要充分利用本模块，应具备：

• 强大的 Git 技能：很好地了解 Git 版本控制、分支策略和高级 Git 工作流，包括挂钩、存储库和合并策略。
• Azure DevOps 体验：Azure DevOps 服务（尤其是 Azure Repos、Azure Pipelines 和公司开发工作流实现）的良好体验。
• 自动化和脚本技能：使用脚本语言（如 Bash、PowerShell 或 Python）的良好技能，以及了解自动化原则和最佳做法。

本模块基于基本的 Git 和 Azure DevOps 知识来教授对大型开发团队非常重要的高级自动化策略。