ในโลกของการพัฒนาซอฟต์แวร์ Git ได้กลายเป็นสิ่งพื้นฐานไม่ต่างจากโค้ดเอง แต่มีนักพัฒนาจำนวนมากที่ใช้ Git เป็นประจำทุกวันกลับรู้จักมันผ่านแพลตฟอร์มอย่าง GitHub หรือ GitLab เพียงเท่านั้น โดยไม่รู้ว่าเครื่องมือในมือพวกเขานั้นทรงพลังและเป็นระบบกระจายศูนย์มากกว่าที่คิด เมื่อไม่นานมานี้มีการอภิปรายในหมู่นักพัฒนาที่เผยความจริงอันน่าประหลาดใจ: คุณมีทุกอย่างที่ต้องการสำหรับการรัน Git server อยู่แล้ว และมันซ่อนตัวอยู่ต่อหน้าต่อตา
การเปิดเผยของ SSH: ความสามารถเซิร์ฟเวอร์ในตัวของ Git
นักพัฒนาจำนวนมากรู้สึกประหลาดใจเมื่อได้เรียนรู้ว่าเซิร์ฟเวอร์ใดๆ ที่มีการเข้าถึงผ่าน SSH สามารถกลายเป็น Git server ได้ทันที คำสั่ง git clone ssh://username@hostname/path/to/repo ทำงานได้ทันทีโดยไม่ต้องติดตั้งซอฟต์แวร์ Git server พิเศษใดๆ นี่ไม่ใช่ฟีเจอร์ใหม่—มันเป็นส่วนหนึ่งของการออกแบบของ Git ตั้งแต่เริ่มต้น สะท้อนถึงธรรมชาติแบบกระจายศูนย์ที่ทุก repository มีความเท่าเทียมกันและสามารถทำหน้าที่เป็นรีโมตให้กับ repository อื่นได้
มีนักพัฒนาคนหนึ่งที่สรุปความรู้สึกของชุมชนได้อย่างสมบูรณ์แบบ: Git เป็นเครื่องมือที่ยอดเยี่ยมซึ่งยืนหยัดได้ด้วยตัวเองโดยไม่ต้องพึ่งพาผู้ให้บริการโฮสต์ การตระหนักรู้นี้ได้จุดประกายการสนทนาเกี่ยวกับการที่การออกแบบพื้นฐานของ Git ในฐานะระบบเพียร์ทูเพียร์ ถูกบดบังด้วยแพลตฟอร์มแบบรวมศูนย์ วิธีการแบบ SSH ให้ประโยชน์ทันทีสำหรับการซิงค์โค้ดระหว่างคอมพิวเตอร์หลายเครื่อง หรือการทำงานกับไฟล์ฝั่งเซิร์ฟเวอร์โดยไม่ต้องประสบกับความล่าช้าจากเซสชันการแก้ไขระยะไกล
รูปแบบ Git SSH URL ทั่วไป:
git clone ssh://username@hostname/path/to/repogit clone username@hostname:path/to/repo(แบบสัมพัทธ์กับ home directory)git clone hostname:path/to/repo(เมื่อชื่อผู้ใช้ตรงกัน)
Bare Repositories: ตัวเลือกของมืออาชีพ
ในขณะที่บทความแนะนำให้ใช้ git config receive.denyCurrentBranch updateInstead เพื่อ push ไปยัง branches ที่ถูก checkout อยู่ แต่ผู้ใช้ Git ที่มีประสบการณ์กลับชี้ไปที่วิธีแก้ปัญหาที่ดีกว่า นั่นคือ bare repositories การสร้าง repository ด้วย git init --bare จะให้ repository ที่ไม่มี working directory—มีเพียงฐานข้อมูลของ Git เท่านั้น วิธีนี้ช่วยหลีกเลี่ยงความขัดแย้งกับ branches ที่ถูก checkout และให้การตั้งค่าที่สะอาดตาและเป็นมืออาชีพมากขึ้นสำหรับ repository ฝั่งเซิร์ฟเวอร์
Bare repositories มีประโยชน์อย่างยิ่งสำหรับจุดซิงค์กลางระหว่างนักพัฒนาหรือเครื่องคอมพิวเตอร์หลายเครื่อง โดยทั่วไปจะสร้างด้วยนามสกุล .git ตามธรรมเนียม (เช่น project.git) และทำหน้าที่เป็นแหล่งข้อมูลหลักที่นักพัฒนาหลายคนสามารถ push และ pull ได้ วิธีการนี้รักษาธรรมชาติแบบกระจายศูนย์ของ Git ในขณะที่ยังให้จุดอ้างอิงกลางที่เชื่อถือได้เมื่อต้องการ
Bare Repository เทียบกับ Non-Bare Repository:
- Bare Repository: สร้างด้วยคำสั่ง
git init --bareประกอบด้วยไฟล์ฐานข้อมูล Git เท่านั้น เหมาะสำหรับใช้งานบนเซิร์ฟเวอร์ - Non-Bare Repository: Repository มาตรฐานที่มี working directory เหมาะสำหรับการพัฒนาโปรแกรม
- Bare Repository ช่วยหลีกเลี่ยงความขัดแย้งเมื่อทำการ push ไปยัง branch ที่ถูก checked-out อยู่
เหตุใด GitHub ถึงชนะทั้งที่ Git ออกแบบมาแบบกระจายศูนย์
การสนทนาดำเนินไปสู่คำถามว่าทำไม GitHub ถึงได้ความโดดเด่นเมื่อ Git เองถูกออกแบบมาให้เป็นระบบกระจายศูนย์ ข้อสรุปชี้ไปที่ความสะดวกในการใช้และฟีเจอร์เพิ่มเติมมากกว่าความเหนือกว่าทางเทคนิค GitHub ให้อินเทอร์เฟซเว็บ, pull requests, การติดตามปัญหา, และเครื่องมือสำหรับการทำงานร่วมกันที่ทำให้เวิร์กโฟลว์ของทีมราบรื่นขึ้น ตามที่ความคิดเห็นหนึ่งระบุ GitHub 'ใช้งานได้เลย' สำหรับสถานการณ์ส่วนใหญ่ของทีม ซึ่งช่วยลดภาระทางความคิดของนักพัฒนา
อย่างไรก็ตาม ความสะดวกสบายนี้มาพร้อมกับต้นทุน นักพัฒนาจำนวนมากในปัจจุบันเข้าใจสับสนระหว่าง Git กับ GitHub โดยไม่รู้ว่าพวกเขากำลังใช้แพลตฟอร์มที่เป็นกรรมสิทธิ์ที่สร้างขึ้นบนเครื่องมือโอเพ่นซอร์สแบบกระจายศูนย์ สิ่งนี้นำไปสู่สถานการณ์ที่นักพัฒนาคิดว่าพวกเขาต้องการ GitHub ถึงจะใช้ Git ได้อย่างมีประสิทธิภาพ ในขณะที่ความจริงแล้วพวกเขามีเครื่องมือทั้งหมดที่ต้องการติดตั้งอยู่ในระบบแล้ว
การประยุกต์ใช้จริงและข้อควรพิจารณาด้านความปลอดภัย
นักพัฒนาได้แบ่งปันการประยุกต์ใช้จริงมากมายสำหรับเวิร์กโฟลว์ Git แบบ SSH บางคนใช้มันสำหรับโปรเจกต์ส่วนตัว การซิงค์โค้ดระหว่างแล็ปท็อปและเดสก์ท็อปโดยไม่ต้องพึ่งพาบริการภายนอก คนอื่นๆ ใช้มันสำหรับโปรเจกต์ภายในบริษัทที่การโฮสต์ภายนอกไม่เป็นที่พึงประสงค์ วิธีนี้ทำงานได้ดีเป็นพิเศษสำหรับการปรับใช้เว็บไซต์แบบสแตติก ซึ่งการ push การเปลี่ยนแปลงสามารถทริกเกอร์การสร้างเว็บไซต์ใหม่ได้อัตโนมัติผ่าน Git hooks
ข้อควรพิจารณาด้านความปลอดภัยปรากฏขึ้นเป็นหัวข้อสำคัญ เมื่อใช้ Git ผ่าน SSH สำหรับการปรับใช้เว็บ สิ่งสำคัญคือต้องมั่นใจว่าไดเรกทอรี .git ไม่ถูกเปิดเผยสู่สาธารณะบนอินเทอร์เน็ต มีนักพัฒนาคนหนึ่งแบ่งปันประสบการณ์: ฉันเคยถูกโจมตีด้วยวิธีนี้มาก่อน (โดยนักทดสอบเจาะระบบ โชคดีไป) ฉันต้องกำหนดค่า Apache เพื่อบล็อกไดเรกทอรี .git การตั้งค่าที่เหมาะสมเกี่ยวข้องกับการใช้ไดเรกทอรี public แยกต่างหากสำหรับเนื้อหาเว็บ หรือการบล็อกการเข้าถึงไดเรกทอรี Git อย่างชัดเจนในการกำหนดค่าเซิร์ฟเวอร์
แนวทางปฏิบัติที่ดีด้านความปลอดภัย:
- ใช้
git-shellเป็น shell สำหรับผู้ใช้ Git บนเซิร์ฟเวอร์ - บลอกการเข้าถึงแบบสาธารณะไปยังไดเรกทอรี
.gitในการกำหนดค่าเว็บเซิร์ฟเวอร์ - พิจารณาใช้ไดเรกทอรี
publicแยกต่างหากสำหรับเนื้อหาเว็บเพื่อแยกไฟล์ repository ออกจากกัน
ช่องว่างความรู้ในการพัฒนาสมัยใหม่
บางทีแง่มุมที่เปิดเผยที่สุดของการสนทนาคือจำนวนนักพัฒนาที่มีประสบการณ์ที่ไม่รู้พื้นฐานเหล่านี้ของ Git ตามที่ผู้เข้าร่วมคนหนึ่งสังเกต ฉันใช้ git มาตั้งแต่ปี 2007 เรื่องนี้เพิ่งเกิดขึ้นกับฉันเมื่อปีที่แล้ว ช่องว่างความรู้นี้เน้นย้ำว่าเวิร์กโฟลว์เฉพาะทางและความขึ้นอยู่กับแพลตฟอร์มสามารถบดบังความเข้าใจในความสามารถหลักของเครื่องมือพื้นฐานได้อย่างไร
สถานการณ์นี้สะท้อนแนวโน้มที่กว้างขึ้นในการพัฒนาซอฟต์แวร์ที่ชั้นของการทำให้เป็นนามธรรมบางครั้งทำให้นักพัฒนาเกิดระยะห่างจากความสามารถหลักของเครื่องมือของพวกเขา ในขณะที่สิ่งนี้ทำให้เกิดผลิตภาพ มันสามารถทิ้งช่องว่างในความเข้าใจพื้นฐานที่ปรากฏชัดเมื่อสิ่งต่างๆ ผิดพลาดหรือเมื่อต้องการโซลูชันที่ไม่ธรรมดา
การค้นพบความสามารถเซิร์ฟเวอร์ในตัวของ Git อีกครั้งเป็นมากกว่าเพียงทางเลี่ยงทางเทคนิค—มันเป็นการย้ำเตือนถึงพลังและความยืดหยุ่นที่มีอยู่ในเครื่องมือพัฒนาพื้นฐานของเรา ในขณะที่นักพัฒนาให้ความสำคัญกับการเป็นเจ้าของและการควบคุมเวิร์กโฟลว์ของพวกเขามากขึ้น วิธีการแบบกระจายศูนย์เหล่านี้อาจได้รับความสนใจใหม่ นำเสนอทางเลือกแทนการพึ่งพาแพลตฟอร์ม ในขณะที่ยังคงรักษาฟีเจอร์การทำงานร่วมกันที่ทำให้การพัฒนาสมัยใหม่เป็นไปได้
อ้างอิง: You already have a git server: