跳转至

5 多人协作

建议

git 其实很简单,多多实操就会了。建议跟着本文档实操一遍

在一些课程的大作业当中,不可避免地会用到这些东西,到时候用着用着就会了

1 我是仓库拥有者

续接 4 远程操作 的项目状态,我们将本地的 main 分支 push 到了 github 上的 main 分支,而本地的 develop 分支并没有 push 到 github 上去

1.1 Pull Request

接下来我们

  1. 在本地创建一个分支 remote_test,并提交一些内容
  2. remote_test 分支 push 到 github 上去
  3. 通过 pull request 在 github 远程仓库上将 remote_test 分支 merge 到 main 分支上
  4. 最后在本地通过 pull 命令同步远程仓库的状态

1.在本地创建一个分支 remote_test,并提交一些内容

1
2
3
$ git branch remote_test
$ git switch remote_test
Switched to branch 'remote_test'

新建文件 remote.txt

remote.txt
1
创建一个文件

提交

Img 1

2.将 remote_test 分支 push 到 github 上去

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
$ git push -u origin remote_test
Delta compression using up to 20 threads
Compressing objects: 100% (2/2), done.
Writing objects: 100% (3/3), 310 bytes | 310.00 KiB/s, done.
Total 3 (delta 1), reused 0 (delta 0), pack-reused 0 (from 0)
remote: Resolving deltas: 100% (1/1), completed with 1 local object.
remote: 
remote: Create a pull request for 'remote_test' on GitHub by visiting:
remote:      https://github.com/WintermelonC/git_test_repository/pull/new/remote_test
remote:
To github.com:WintermelonC/git_test_repository.git
 * [new branch]      remote_test -> remote_test
branch 'remote_test' set up to track 'origin/remote_test'.

3.通过 pull request 在 github 远程仓库上将 remote_test 分支 merge 到 main 分支上

刷新 github 页面后,会出现一个 Compare & pull request 的提示,点击

Img 2
创建 pull request 的其他方式

Pull requests 页面下,点击 New pull request 按钮

Img 3

设置合并分支,并点击 Create pull request 即可

Img 4

编辑 pull request 的信息

Img 5

这样便创建了一个 pull request。接下来点击 merge pull request 按钮即可

一般情况

一般仓库的拥有者都会设置一些限制,需要有专人来审核你的代码,审核通过以后才能 merge 成功,下文会介绍

Img 6

编辑 merge 分支时的提交信息

Img 7

返回 Code 页面,可以看到 main 分支下,remote.txt 文件已经合并过来了

Img 8

4.最后在本地通过 pull 命令同步远程仓库的状态

回到本地仓库

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
$ git switch main
Switched to branch 'main'
Your branch is up to date with 'origin/main'.
$ git pull
remote: Enumerating objects: 1, done.
remote: Counting objects: 100% (1/1), done.
remote: Total 1 (delta 0), reused 0 (delta 0), pack-reused 0 (from 0)
Unpacking objects: 100% (1/1), 904 bytes | 180.00 KiB/s, done.
From github.com:WintermelonC/git_test_repository
   f6cb9d3..8a79f2e  main       -> origin/main
Updating f6cb9d3..8a79f2e
Fast-forward
 remote.txt | 1 +
 1 file changed, 1 insertion(+)
 create mode 100644 remote.txt

git graph 这里也可以看到 remote_test 分支合并到了 main 分支

Img 9

1.2 分支保护

通常为了保护 main 分支不被意外破坏,仓库的拥有者都会设置一套分支保护规则

Img 10

编辑 Rule 的基本信息

Img 11

设置分支规则:

Img 12

AI 解释

  1. Restrict creations(限制创建):

    1. 勾选后,只有拥有“绕过权限”(通常是仓库管理员或特定特权用户)的人才能在受保护的分支上直接创建这个分支或标签
    2. 目的:防止任何人随意在关键分支上创建新的引用

  2. Restrict updates(限制更新):

    1. 勾选后,只有拥有“绕过权限”的人才能直接推送代码到受保护的分支(例如使用 git push origin main)
    2. 目的:强制所有更改都必须通过 Pull Request 等受控流程进行,而不是直接推送

  3. Restrict deletions(限制删除):

    1. 只有拥有“绕过权限”的人才能删除这个分支
    2. 防止有人误操作或恶意删除关键分支,导致灾难性后果

  4. Require linear history(要求线性历史):

    1. 禁止向该分支推送合并提交(merge commits)。所有合并都必须使用“变基(rebase)”或“压缩合并(squash merge)”,从而保持提交历史是一条直线
    2. 让提交历史更清晰、易于追踪和回滚

  5. Require deployments to succeed(要求部署成功):

    1. 你可以选择一些环境(如 production, staging)。在代码被合并到该分支之前,必须成功部署到这些选定的环境
    2. 确保新代码在进入主分支前,已经在测试或预发布环境中通过了部署验证

  6. Require signed commits(要求签名的提交):

    1. 推送至该分支的所有提交都必须使用 GPG、SSH 或 S/MIME 进行签名验证
    2. 验证提交者的身份,确保代码来源可信,防止代码被篡改

  7. Require a pull request before merging(合并前需要拉取请求):

    1. 强制所有代码都必须通过 Pull Request (PR) 才能合并到该分支。不允许直接推送。通常还会配套设置“必须经过指定数量的审核批准”和“所有代码对话必须已解决”等选项
    2. 实现代码审查(Code Review),确保至少有另外一个人检查过代码才能合并

  8. Require status checks to pass(要求状态检查通过):

    1. 选择必须通过的 CI/CD(持续集成/持续部署)检查(例如 GitHub Actions 的构建、测试任务)。只有在这些检查都成功完成后,PR 才能被合并
    2. 自动化保障代码质量,确保新代码不会破坏构建、不会导致测试失败

  9. Block force pushes(阻止强制推送):

    1. 禁止任何人(绕过列表除外)向该分支执行强制推送(git push --force
    2. 防止有人用强制推送覆盖分支历史,从而丢失之前的提交记录,这是非常重要的安全措施

  10. Require code scanning results(要求代码扫描结果):

    1. 选择必须提供的代码扫描工具(如 GitHub Advanced Security 的 CodeQL、第三方工具)。这些工具必须对代码进行分析并提供结果(如没有发现新的安全漏洞)后,才能合并
    2. 将安全扫描集成到开发流程中,提前发现漏洞和安全问题

  11. Automatically request Copilot code review(自动请求 Copilot 代码审查)

    1. 如果 PR 作者有 GitHub Copilot 代码审查的访问权限,系统会自动请求 Copilot 对新的 PR 进行 AI 辅助的代码审查
    2. 利用 AI 提供初步的代码审查意见,提高审查效率和代码质量

其中最重要的是 Require a pull request before mergingBlock force pushes

Img 13

Require a pull request before merging 的子选项

AI 解释:

  1. Required approvals(必需的批准数):需要多少位审核人批准(Approve)后,PR 才能被合并

  2. Dismiss stale pull request approvals when new commits are pushed(当有新的提交时,驳回过时的批准):

    1. 如果启用,当作者向已获得批准的 PR 中又推送了新的提交时,之前所有的“批准(Approve)”状态会被自动驳回(Dismiss)。审核人需要重新审查新的代码变更后再次批准
    2. 确保所有的批准都是基于最新的代码状态,防止旧批准对新引入的、未审查的代码“放行”

  3. Require review from Code Owners(需要代码所有者的审查):

    1. 如果 PR 修改了代码库中由特定“代码所有者(Code Owners)”负责的文件,则必须至少有一位指定的代码所有者批准该 PR
    2. 让最熟悉相关代码模块的专家(代码所有者)来把关其负责区域的变更,确保更改的质量和合理性

  4. Require approval of the most recent reviewable push(需要最近一次可审查推送的批准)

    1. 最后一次提交必须由提交者以外的其他人批准。这有效地防止了 PR 作者自己批准自己的最后一次提交然后快速合并
    2. 确保每一次代码更新,尤其是最后的更改,都经过了至少另一个人的审视,强化了代码审查的严肃性

  5. Require conversation resolution before merging(合并前需要解决所有对话)

    1. 在 PR 中,审阅者可以在代码的特定行留下评论或提出问题(开启一个“对话”)。启用此选项后,所有这类对话都必须被标记为“已解决(Resolved)”后,PR 才能被合并
    2. 确保 PR 中提出的所有问题、讨论和建议都得到了妥善的处理和回复,避免未解决的问题被忽略并合并到主分支

  6. Automatically request Copilot code review(自动请求 Copilot 代码审查)

    1. 如果 PR 的作者拥有 GitHub Copilot 代码审查功能的访问权限,系统会自动请求 Copilot 对这个新 PR 进行 AI 辅助的审查
    2. 利用 AI 提供初步的、快速的代码质量检查和安全漏洞扫描,作为人类审查的补充,提高效率和代码质量

  7. Allowed merge methods(允许的合并方法):包括 merge、squash、rebase

仓库拥有者需要根据自己仓库的情况以及自己的需求来设置合理的分支保护规则

一般情况

一般情况下,对于 main 分支,至少 这样设置:

  • Restrict deletions

  • Require a pull request before merging

    • Required approvals: 1
    • Dismiss stale pull request approvals when new commits are pushed
    • Require review from Code Owners

  • Block force pushes

不过在学校课程的小规模大作业仓库中,上面的选项可以酌情更改,根据具体情况灵活设置

代码审查是怎样的

下文会介绍

2 我是仓库协作者

提示

本节内容会使用两个 github 账号进行演示

2.1 fork 仓库

fork 是什么

AI 解释

Fork(分叉)就是把你感兴趣的一个别人的仓库,复制一份到你自己的 GitHub 账户下。Fork 操作会在你的 GitHub 账户下创建一个与原仓库完全相同的副本。这个副本是完全独立于原仓库的,你可以对它进行任何操作,而不会影响到原项目

首先找到需要合作的仓库,fork 一下

Img 14

设置基础信息

Img 15

2.2 克隆 fork 仓库到本地

我们需要克隆 fork 仓库到本地,找一个文件夹打开终端

HTTPS 和 SSH 字段如何查看

Img 16 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
# 我这里输入 github2.com 是因为我在 config 中配置的第二个账号的 SSH 的主机别名是 github2.com
# 有关多账户配置在“4 远程操作 - 2.3 验证连接”中已说明
$ git clone git@github2.com:WintermelonB/git_test_repository.git
Cloning into 'git_test_repository'...
remote: Enumerating objects: 40, done.
remote: Counting objects: 100% (40/40), done.
remote: Compressing objects: 100% (23/23), done.
remote: Total 40 (delta 9), reused 36 (delta 7), pack-reused 0 (from 0)
Receiving objects: 100% (40/40), 4.95 KiB | 1014.00 KiB/s, done.
Resolving deltas: 100% (9/9), done.

2.3 设置上游仓库

现在我们本地仓库只关联了我们 fork 出来的自己的远程仓库,但是如果原仓库的 main 分支有什么改变,我们 fork 出来的仓库是不会自动同步的。因此,我们还需要关联一下原仓库。按照惯例,我们将其命名为 upstream(上游仓库)

1
$ git remote add upstream git@github2.com:WintermelonC/git_test_repository.git

合作流程

我们来规定一下合作流程:

  1. 协作者(WintermelonB)在写自己的代码时,首先应该从 upstream 同步 main 分支的状态
  2. 协作者不得直接修改 main 分支,应创建自己的 dev 分支,在 dev 分支上完成开发后,将 dev 分支 push 到 origin 仓库
  3. 在 github 上进行 pull request,请求将 fork 仓库的 dev 分支 merge 到原仓库(WintermelonC)的 main 分支
  4. 原仓库拥有者审查后同意合并
  5. 协作者从 upstream 同步 main 分支状态,继续开发

2.4 协作者开发

按照合作流程,我们先从 upstream 同步 main 分支的状态

1
2
3
4
5
$ git pull upstream main      
From github2.com:WintermelonC/git_test_repository
 * branch            main       -> FETCH_HEAD
 * [new branch]      main       -> upstream/main
Already up to date.

现在我们只是将本地 main 分支和 upstream(原仓库)同步了,但是我们 fork 的仓库还没有同步,因此还需要 push 到 origin 仓库(我们 fork 出来的仓库)

1
2
$ git push origin main
Everything up-to-date

现在新建一个 dev 分支进行开发

1
2
3
$ git branch dev_B            
$ git switch dev_B    
Switched to branch 'dev_B'

新建一个文件

fork.txt
1
这是 WintermelonB 贡献的文件

开发完成后,提交

Img 17

然后将 dev 分支 push 到 origin 仓库

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
$ git push -u origin dev_B                                               
Enumerating objects: 4, done.
Counting objects: 100% (4/4), done.
Delta compression using up to 20 threads
Compressing objects: 100% (2/2), done.
Writing objects: 100% (3/3), 326 bytes | 326.00 KiB/s, done.
Total 3 (delta 1), reused 0 (delta 0), pack-reused 0 (from 0)
remote: Resolving deltas: 100% (1/1), completed with 1 local object.
remote: 
remote: Create a pull request for 'dev_B' on GitHub by visiting:
remote:      https://github.com/WintermelonB/git_test_repository/pull/new/dev_B
remote: 
To github2.com:WintermelonB/git_test_repository.git
 * [new branch]      dev_B -> dev_B
branch 'dev_B' set up to track 'origin/dev_B'.

2.5 发起 pull request

接下来回到 github,我们发起 pull request

Img 18

设置 pull request 信息。注意将 WintermlonB 的 dev 分支合并到 WintermelonC 的 main 分支

Img 19

接下来等待原仓库拥有者的审查

Img 20

2.6 审查 pull request

回到仓库拥有者视角

Img 21

我们需要点击 Files changed 进行代码审查,在这里仓库拥有者可以审查代码并批准

Img 22

接下来点击 Merge pull request 完成合并

Img 23
Img 24

2.7 同步状态

回到协作者视角

合并成功后,我们需要同步本地和 origin 的 main 分支

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# 切换到 main 分支
$ git switch main         
Switched to branch 'main'
Your branch is up to date with 'origin/main'.
# 从 upstream 同步 main 分支
$ git pull upstream main  
remote: Enumerating objects: 1, done.
remote: Counting objects: 100% (1/1), done.
remote: Total 1 (delta 0), reused 0 (delta 0), pack-reused 0 (from 0)
Unpacking objects: 100% (1/1), 905 bytes | 150.00 KiB/s, done.
From github2.com:WintermelonC/git_test_repository
 * branch            main       -> FETCH_HEAD
   8a79f2e..25bfa48  main       -> upstream/main
Updating 8a79f2e..25bfa48
Fast-forward
 fork.txt | 1 +
 1 file changed, 1 insertion(+)
 create mode 100644 fork.txt
# 同样,需要 push 到 origin
$ git push origin main
Total 0 (delta 0), reused 0 (delta 0), pack-reused 0 (from 0)
To github2.com:WintermelonB/git_test_repository.git
   8a79f2e..25bfa48  main -> main

最后的 git graph:

Img 25

评论区

欢迎在评论区指出文档错误,为文档提供宝贵意见,或写下你的疑问