【发布时间】:2016-03-14 20:39:19
【问题描述】:
如果你克隆一个 git 存储库,我想出于安全原因不会克隆钩子。但是,如果我通过 ZIP 文件等其他方式获取存储库怎么办?当我在我不完全信任的存储库上运行 GIT 命令时,如何确保没有执行任何钩子?
我能想到的,就是去掉 .git/hook 目录下所有文件的可执行标志。但是根据文档,钩子通常只存储在这个目录中,所以可能还有其他地方需要先清理。 (顺便怎么改钩子目录?)
举个例子,我担心这个比赛中的一个文件:
http://hackyeaster.hacking-lab.com/hackyeaster/challenge12.html
【问题讨论】: