我的卧龙凤雏队友

2023-04-26 10:55:07 +08:00
 maocat

多次强制 Push 代码到主分支,我的提交过的代码被覆盖过一次

项目循环导包,golang 项目竟然出现了循环导包, internal 里面对外导出

"令人震惊"的接口设计

修改密码时校验验证码竟然是 api 接口,关键前端还接了

6570 次点击
所在节点    职场话题
34 条回复
0littleboy
2023-04-26 11:04:40 +08:00
讲清楚就好了,你就应该让他 PR
yolooo
2023-04-26 11:07:36 +08:00
主分支设 protected 啊,说明合并需求走 MR 啊
tanghanyu
2023-04-26 11:10:10 +08:00
主分支至少加个保护吧,我们还会设置主分支 push 强制触发评审?
tanghanyu
2023-04-26 11:10:41 +08:00
@tanghanyu 多打了个问号
lovedebug
2023-04-26 11:10:48 +08:00
收回权限,branch 设置 rule ,不允许强制 push ,只有 Admin 可以。
开发只能在 feat branch 上,只能 PR 或者 merge 到主分支
coderluan
2023-04-26 11:11:07 +08:00
如果你的同事是卧龙凤雏,那么只能说明你们的领导是阿斗。
kera0a
2023-04-26 11:17:40 +08:00
但说不定你同事这么屌的代码用到公司倒闭也不会有什么问题
iyiluo
2023-04-26 11:17:41 +08:00
主干加权限,有修改提交申请合并
kaokao123
2023-04-26 11:20:42 +08:00
用规则
optional
2023-04-26 11:37:13 +08:00
这是同事问题吗?这是领导管理问题。
Glauben
2023-04-26 11:41:27 +08:00
看这个接口设计,确实是同事问题啊?这技术,这态度。上面的权限设计遇到这种队友确实很有必要
SuperManNoPain
2023-04-26 11:43:59 +08:00
有点吓人了 哈哈哈哈
qvsdghsas
2023-04-26 11:45:20 +08:00
说明你们公司挺二的,说一声就得了 告诉他以后不要强制 push 到主分支了 主分支设置一下保护
luobogooooo
2023-04-26 11:51:06 +08:00
「多次强制 Push 代码到主分支」这种事情我有一家公司的老板经常干😂
xuelu520
2023-04-26 11:53:29 +08:00
主分支锁了就行,合并走 PR ,这样还能稍微 review 下代码
gitignore
2023-04-26 11:59:01 +08:00
「修改密码时校验验证码竟然是 api 接口,关键前端还接了」

有什么问题吗,指的是「不应该用 GET 请求方法」

还是「通过接口校验验证码」而非「将用户输入」 post 到服务端校验。

「通过接口校验成功返回一个 token ,前端再将 token 及登陆信息 post 到登陆接口」这个机制好像在一些平台也见过吧,特别是用了第三方验证码 sdk 的,好像抖店就是?
darkengine
2023-04-26 12:29:17 +08:00
@gitignore 如果是校验通过拿到 token ,修改密码的时候把这个 token 带上那确实没问题。就怕是前端用校验接口校验通过后,发送修改密码请求的时候不带 code 和 token 了。
artnowben
2023-04-26 13:51:58 +08:00
对新人做好培训
me404
2023-04-26 14:00:57 +08:00
主分支不保护?
fiypig
2023-04-26 14:03:26 +08:00
难道是校验验证码验证过,直接修改密码不校验吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/935569

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX