利用node检查git commit的文件名是否规范

最新推荐文章于 2025-05-09 14:04:00 发布
原创 最新推荐文章于 2025-05-09 14:04:00 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了如何利用Husky在前端项目中优化Git工作流程,通过定义预提交钩子检查文件名规范,确保代码质量。介绍了如何在package.json中配置Husky,以及使用Node.js脚本来实现文件名校验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

hooks

利用git的hooks来触发文件名校验,了解到husky能够很好的帮助我们在前端工程项目里在hooks中执行相关命令,因此安装husky依赖,并在package.json中定义:

  "husky": {
    "hooks": {
      "pre-commit": "node scripts/check-git-files",
      "commit-msg": "commitlint -E HUSKY_GIT_PARAMS"
    }
  },

shell or node?

本来是有思考采用shell还是node来写代码的,不过根据本人技术栈还是选择了node了,毕竟是fe嘛。
直接写shell的话适合修改.git/hooks文件中的pre-commit文件,这样就不依赖husky了,可以迁移到任何项目中。

how to check? rule?

实现思路:

  1. 获取提交的文件名 git diff --cached --name-only
const {execSync} = require('child_process');
const getCommandRetVal = command => {
    return execSync(command).toString('utf8').trim();
};
// 获取到待提交文件名列表
const filenames = getCommandRetVal('git diff --cached --name-only').split('\n');
  1. 设置待检测的文件夹列表 – 同时需要豁免test,mock文件
  2. 收集命名不规范的文件路径
  3. 判断badFileNames数组是否为空
  4. 退出
const exitPreCommit = (...reason) => {
    reason && console.error(...reason);
    // 退出pre-commit, 非0代表异常退出 0 会继续进入后续程序
    // https://nodejs.org/api/process.html#process_process_exit_code
    process.exit(-1);
};
巧用git commit搭建云笔记+历史记录本
qq_41740883的博客
06-09 2211
Typora+Gitee+PicGo程序员做笔记神器 简介 Typora+Git+PicGo是什么东西? Typora是Markdown编辑器,五分钟就能上手,不需要排版,有代码高亮,对程序员非常友好 Gitee/GitGitee作为仓库,既可以存放图片又可以存放笔记 PicGo:图床,粘贴图片时自动帮我们生成url 直接使用word或者有道云笔记不香吗?笔记结合Git有什么好处? word是二进制文件无法进行版本控制。markdown是非二进制文件可以进行版本控制。 因为git commit
【iOS】git commit message规范调研
CROW的博客
03-08 591
主要参考:Git commit message 规范 message规范 <类型>[可选的作用域]: <描述> [可选的正文] [可选的脚注] commitizen环境配置 cz-conventional-changelog标准 落地实现对比 ...
gitcommit信息时的校验
最新发布
Hey!的博客
05-09 356
亲测可用!不行你来打我!!!!!
last-commit-log:Node.js模块获取最新的git commit信息-主要由CICD和构建阶段使用
05-27
最后提交日志 Node.js模块可获取最新的git commit信息-主要由CI / CD和构建阶段使用。 谁在用 :star: :star: :star: :star: :star: :star: :star: :star: :star: 用法 const LCL = require ( 'last-commit-log' ) ; const lcl = new LCL ( ) ; // or `new LCL(dir)` dir is process.cwd() by default 异步使用,使用Promise: lcl . getLastCommit ( ) . then ( commit => console . log ( commit ) ) ; 同步使用: const commit = lcl . getLastCommitSync ( ) ; 提交信息是一个像这样的对象: { " gitTag " : " 2.0
git 中如何规范得给文件重命名
Amour
04-01 645
mv readme readme.md git status add readme.md git rm readme git status 完全等价于 git mv readme readme.md git status
ban-sensitive-files:根据文件名规则库检查要提交的文件名,以防止Git中的敏感文件
02-03
禁止敏感文件 根据文件名规则库检查要提交的文件名,以防止在Git中存储敏感文件。 检查某些文件中的敏感内容(例如.npmrc文件中的authToken) 注意:带有规则的源文件来自2015年12月的repo 文件 。 动机 您可以不小心将id_rsa文件添加到您的Github吗? 当然! 但是请记住,以后去除它们的痕迹。。 永远不要提交不应该首先提交的文件会更容易吗? 该项目是一个易于使用的CLI或git pre-commit钩子过滤器,它将筛选修改或添加的文件名,以确保它们与广泛的通用模式( .pem等)不匹配。 例如,这是在行动中的ban -阻止我将NPM注册表_authToken添
使用git commit时‘“node“‘ 不是内部或外部命令,也不是可运行的程序
weixin_42349568的博客
08-04 3067
项目是使用了husky,在使用git comit的时候,会调用pre-commitnode代码,这里找不到对应的node环境变量,所以报错了。,换一个有配置husky的项目,执行git commit 发现一样的结果,这又排除了是项目的配置被人修改导致的问题。,使用git BASH命令行工具来执行git commit,结果还是一样,这说明不是vscode的问题。可以看到版本号,这就说明,node的环境变量配置并没有问题。这比肯德基疯狂星期四还离谱好不!把那个分号去掉,试了一下,就可以了!...
git-committer:一个用来生成 git commit 提交记录的 node.js 脚本
05-13
:slot_machine: git-committer A node.js script to generate a git commit commit record. 一个用来生成 git commit 提交记录的 node.js 脚本 用来填满 github 绿色小方块(或者其他用途). Before After :sparkles: :sparkles: :sparkles: Usage 脚本仅用来 commit, git 仓库需要自行配置。 cd <you> npm install git-committer -g git-committer <startDate> <[endDate] [total]> <randomRange> [options] Examples Use end date git-committer 2017-01-01 2017-12-31 1-3 Use total days git-commi
nodegit-archive: 利用nodegit实现Git存档流管理
这个库是用于在 Node.js 环境下操作 Git 存档流的工具,它利用nodegit 库作为基础。目前该库还是一个功能相对简单、有可能在未来进一步发展的项目,已经可以运行,并包含了一个示例用法文件。代码目前可能不够...
node_git_std
02-18
描述中没有提供具体信息,但我们可以根据标签“JavaScript”来推测,这个项目或教程主要关注的是如何在JavaScript中利用Node.js的API来操作Git仓库。这可能包括克隆Git仓库、添加文件、提交更改、创建分支、合并分支...
解决git _ 无法将“git”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确.md
05-05
解决git _ 无法将“git”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确
git-pre-commit-hook-windows-filenames:Git预提交钩子,用于在Windows上强制执行合法的文件名
05-28
安装 将预提交的文件复制到.git / hooks并使其可执行。 通过执行 git config hooks.enforcecompatiblefilenames true 然后可以启用该挂钩。 测验 克隆存储库并执行./test-hook.sh 局限性 由于其他客户端未知通往存储库根目录的路径长度,因此无法可靠地强制使用最大绝对文件路径。
git进行commit操作时,报错提示.git/hooks/pre-commit: line 32: node: command not found解决方案
热门推荐
qq_40453993的博客
05-12 1万+
昨天遇到这个问题花了很久才解决,今天记录一下,让和我有同样问题的同学可以参考下。
Node实现修改全局不规范文件名-解放双手
YICONGITSME的博客
07-14 636
一、node模块学习 本章针对不熟悉node模块的同学,已经熟悉的可以跳过。 1.1 fs和path模块 /** * fs 文件系统 *分为同步和异步 推荐使用异步 * 异步函数的最后一个参数是一个回调函数,回调函数的参数第一个是报错信息,第二个是数据。 * * 常用函数: * * readdir(path,callback) 异步 读取目录的内容 * readdirSync(path) 同步 * * readFile(path,function(err,data)) 异步 读取文件的内容 * r.
git提交node-modules报文件名过长无法提交问题
linhao19891124的博客
06-06 1732
当报如下错误时候 fatal: unable to stat 'node_modules/gulp-connect/node_modules/gulp-util/node_modules/dateformat/node_modules/meow/node_modules/normalize-package-data/node_modules/validate-npm-package-lice
git commit命令如何提交一个指定文件_Git命令解析-init、add、commit
weixin_39948210的博客
11-27 742
作者 | Video++极链科技后端Team杨婕整理 | 包包Git作为大家熟悉的,深受欢迎的版本控制工具,和其他同类工具有很多不同之处:Git始终保存快照而不是文件差异。任何数据存储前始终使用SHA-1计算校验和,保证内容完整性。使用分布式仓库设计,让大多数操作都在本地进行,保证了使用效率。几乎所有操作都是向数据库增加数据,提交之后就很难丢失数据。它的本质更像一个内容寻址(content-add...
使用NodeJS编写代码实现遍历文件夹及所有文件名
楠姐的博客
04-14 810
使用NodeJS编写代码实现遍历文件夹及所有文件名 代码: const fs=require('fs'); const realPath = require('realPath ') // import fs from 'fs' 这里是不能用import的 ,因为node是基于commonJS规范,import是基于ES规范的 const readFile=(path)=>{ cons...
Git Node 模块:简化Git操作的开源利器
gitblog_00746的博客
08-29 607
Git Node 模块:简化Git操作的开源利器 在软件开发领域,Git已成为不可或缺的版本控制系统。而对于JavaScript开发者来说,git-utils是一个不容忽视的宝藏工具。本篇文章将深入剖析这个基于Node.js的库,探讨其技术特性、应用场景,并展示它为何是处理Git仓库的理想选择。 项目介绍 git-utils 是一款高效且强大的Node.js模块,旨在为开发者提供一个在应用程序中直...
Vue.js+Node.js全栈开发教程:命名规范与编程规范
Lee达森的博客
06-15 401
与其他语言相比,JavaScript总是显得相对灵活,对代码的格式 要求也显得相对宽松,因此对JavaScript编码制定一定的规范是非常 重要的。一个良好的规范不仅能让阅读代码的人感到清晰愉悦,还能 让整个项目更?容易维护。 3.2.1 命名规范 JavaScript作为一种弱类型的语言,命?的规范显得更?重要, 因为开发人员并不能直接看出这个变量的作用。 1.var关键字 在JavaScript中,所有的变量都应该通过var关键字来声明,而不 是缺少var关键字,因为缺少var的变量声明会使得这个变量成
Nginx 文件名逻辑漏洞
01-23
### Nginx 文件名逻辑漏洞(CVE-2013-4547) #### 漏洞概述 Nginx 文件名逻辑漏洞(CVE-2013-4547)允许攻击者通过精心构造的 URL 请求来绕过访问控制并读取或执行受限资源。此漏洞的根本原因在于 Nginx 错误地解析了带有特定编码字符的 URL,从而导致文件路径处理不当[^1]。 #### 影响范围 该漏洞影响多个版本的 Nginx,在某些配置下可能导致未经授权的文件访问甚至远程代码执行。具体受影响的版本包括但不限于: - Nginx 1.4.x 版本系列 - Nginx 1.5.x 版本系列 (部分) 当 Web 应用程序部署于上述版本之上时,可能存在潜在风险[^3]。 #### 复现过程 为了验证这一漏洞的存在,可以通过上传一个看似无害但实际上包含恶意 PHP 代码的图片文件 `phpinfo.jpg` 来测试。一旦成功上传,攻击者能够修改 HTTP 请求中的参数使服务器错误解释文件扩展名,进而触发命令注入行为[^4]。 ```bash curl -X POST http://example.com/upload.php \ -F "file=@/path/to/phpinfo.jpg" ``` 随后发送如下请求可尝试利用漏洞: ```http GET /uploads/phpinfo.jpg%00.php?cmd=id HTTP/1.1 Host: example.com ``` 如果存在漏洞,则返回的结果会显示当前用户的 ID 信息。 #### 安全修复措施 针对 CVE-2013-4547 的防护手段主要包括以下几个方面: - **升级至最新稳定版**:官方已发布更新解决此问题,建议立即应用最新的安全补丁以消除隐患[^2]。 - **手动修补源码**:对于无法即时升级的情况,可以从官方网站下载专门为此漏洞准备的安全补丁,并按照指引完成编译安装流程。 - **加强输入校验**:无论何时都应严格过滤用户提交的数据,特别是涉及文件操作的部分,防止非法字符进入内部处理环节。 - **启用 WAF 防护**:Web Application Firewall 能够识别异常模式并阻止可疑流量到达应用程序层面上游位置。 综上所述,及时采取适当行动可以有效降低遭受此类攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值