Git 후크 소개

  • 3분

Git 후크는 팀이 코드 품질, 보안 및 회사 규칙 준수 측면에서 접근하는 방식을 변경할 수 있습니다. Git 후크는 프로세스의 뒷부분에서 이러한 항목을 확인하는 대신 팀이 개발 워크플로에 직접 자동 검사를 추가할 수 있도록 합니다. 이렇게 하면 팀 및 프로젝트에서 자동으로 작동하는 품질 표준이 만들어집니다.

자동화가 중요한 이유

최신 소프트웨어 개발에는 모든 단계에서 정확하게 작동하는 자동화가 필요합니다. Git 후크는 이 자동화의 토대를 제공합니다. 이를 통해 팀은 개발자의 속도를 늦추지 않고 자동으로 실행되는 품질 검사, 보안 유효성 검사 및 규칙 준수를 구현할 수 있습니다.

  • 문제를 조기에 확인: Git 후크는 팀이 가능한 한 가장 빠른 시점에 문제를 catch하는 "Shift-Left" 전략을 사용하는 데 도움이 됩니다. 이렇게 하면 문제 해결 비용이 줄어들고 전체 소프트웨어 품질이 향상됩니다.
  • 보안 첫 번째 모델: 비즈니스 환경에서 Git 후크는 자동 보안 경비원으로 작동합니다. 개발 프로세스를 계속하기 전에 보안 정책에 대해 모든 코드 변경을 확인합니다.
  • 자동 규칙 검사: 엄격한 규정을 따라야 하는 회사의 경우 Git 후크는 자동 규정 준수 검사를 제공합니다. 이렇게 하면 모든 코드 변경이 수동 검토 없이 필요한 표준을 충족합니다.

개발자 컴퓨터에 대한 후크

클라이언트 쪽 후크는 각 개발자의 컴퓨터에서 실행됩니다. 즉각적인 피드백을 제공하고 잘못된 코드가 공유 코드 리포지토리를 입력하지 못하도록 방지합니다.

사전 커밋 후크 기능

  • 코드 품질 검사: 커밋을 허용하기 전에 코드 서식, 린팅 규칙 및 회사 코딩 표준을 자동으로 확인합니다.
  • 보안 검사: 코드를 입력하기 전에 자동 보안 검사를 실행하여 암호, API 키 및 취약한 종속성을 찾습니다.
  • 테스트 실행: 특정 테스트 도구 모음을 실행하여 코드 변경이 기존 기능을 중단하지 않도록 합니다.
  • 설명서 검사: 코드 변경 내용에 적절한 설명서 업데이트가 포함되어 있는지 확인하고 설명서 표준을 유지 관리합니다.

커밋 메시지 후크 자동화

  • prepare-commit-msg: 커밋 메시지를 자동으로 만들거나 수정하여 회사 표준과의 일관성을 보장하고 필요한 정보를 포함합니다.
  • commit-msg: 커밋 메시지 형식을 확인하고, 명명 규칙을 적용하고, 작업 항목 또는 문제 추적 시스템에 대한 적절한 링크를 확인합니다.

커밋 후 통합 기능

  • 알림 자동화: 팀 구성원, 프로젝트 관리 시스템 또는 공동 작업 플랫폼에 자동 알림을 보냅니다.
  • 설명서 만들기: 커밋 콘텐츠에 따라 프로젝트 설명서, API 참조 또는 변경 로그를 자동으로 업데이트합니다.
  • 메트릭 수집: 지속적인 개선 노력을 지원하기 위해 개발 메트릭 및 분석을 수집합니다.

고급 후크 구현 패턴

보안 중심의 훅 전략

암호 및 비밀 검색:

#!/bin/bash
# Check for passwords and secrets in code changes
if git diff --cached --name-only | xargs grep -l -E "(password|secret|api[_-]?key|token|credential)" 2>/dev/null; then
    echo "Security Alert: Found potential passwords or secrets in your changes"
    echo "Please review and remove sensitive information before committing"
    exit 1
fi

취약한 종속성 확인:

#!/bin/bash
# Check for security vulnerabilities in dependencies
if command -v npm &> /dev/null && [ -f package.json ]; then
    npm audit --audit-level=high
    if [ $? -ne 0 ]; then
        echo "Found security vulnerabilities in dependencies"
        echo "Please fix high-severity vulnerabilities before committing"
        exit 1
    fi
fi

품질 검사 연결 자동화

전체 코드 품질 검사:

#!/bin/bash
# Check code quality for multiple programming languages
for file in $(git diff --cached --name-only --diff-filter=ACM); do
    case "$file" in
        *.js|*.ts)
            npx eslint "$file" || exit 1
            ;;
        *.py)
            python -m flake8 "$file" || exit 1
            python -m mypy "$file" || exit 1
            ;;
        *.cs)
            dotnet format --verify-no-changes --include "$file" || exit 1
            ;;
    esac
done

자동 테스트 실행 전략:

#!/bin/bash
# Smart test running based on what changed
changed_files=$(git diff --cached --name-only)
if echo "$changed_files" | grep -q "src/"; then
    echo "Running unit tests for changed components..."
    npm test -- --findRelatedTests $changed_files
    if [ $? -ne 0 ]; then
        echo "Tests failed. Please fix failing tests before committing"
        exit 1
    fi
fi

개발 도구와 통합

Azure DevOps 통합

작업 항목 링크 확인:

#!/bin/bash
# Make sure commit messages include Azure DevOps work item references
commit_message=$(cat "$1")
if ! echo "$commit_message" | grep -qE "#[0-9]+|AB#[0-9]+"; then
    echo "Commit message must reference a work item (e.g., #1234 or AB#1234)"
    exit 1
fi

브랜치 이름 확인:

#!/bin/bash
# Check branch naming rules align with Azure DevOps policies
current_branch=$(git branch --show-current)
if ! echo "$current_branch" | grep -qE "^(feature|bugfix|hotfix)/[a-z0-9-]+$"; then
    echo "Branch name must follow convention: feature/description, bugfix/description, or hotfix/description"
    exit 1
fi

파이프라인 통합 자동화

비고

이러한 명령을 사용하려면 Azure DevOps CLI 확장을 설치해야 합니다.

빌드 검증 트리거:

#!/bin/bash
# Trigger Azure Pipelines validation builds for significant changes
if git diff --cached --name-only | grep -qE "\.(cs|js|ts|py)$"; then
    echo "Triggering validation build for code changes..."
    az pipelines build queue --definition-name "PR-Validation" --branch $(git branch --show-current)
fi

후크 범주 및 사용 사례

품질 게이트 자동화

사전 커밋 품질 게이트:

  • 코드 서식 및 스타일 검사
  • 정적 분석 및 린팅
  • 변경된 코드에 대해 실행 중인 단위 테스트
  • 설명서 완성도 검사
  • 성능 영향 검사

사전 푸시 유효성 검사:

  • 통합 테스트 실행
  • 보안 취약성 검사
  • 종속성 라이선스 규정 준수 확인
  • 빌드 유효성 검사 및 아티팩트 만들기
  • 배포 준비 상태 검사

보안 및 규정 준수 자동화

보안 후크 구현:

  • 암호 및 비밀 탐지
  • 종속성 취약성 검사
  • 코드 보안 패턴 유효성 검사
  • 준수 규칙 검사
  • 감사 추적 기록 생성

준수 유효성 검사 후크:

  • 규정 요구 사항 확인
  • 코드 서명 및 확인
  • 변경 승인 검증
  • 설명서 요구 사항 확인
  • 감사 로그 만들기

개발 워크플로 향상

개발자 환경 최적화:

  • 자동 커밋 메시지 만들기
  • 분기 명명 규칙 검사
  • 자동화를 연결하는 작업 항목
  • 코드 검토 할당 자동화
  • 진행률 추적 및 보고

팀 공동 작업 향상:

  • 알림 및 통신 자동화
  • 지식 공유 도움말
  • 메트릭 수집 및 보고
  • 프로세스 준수 모니터링
  • 지속적인 개선 데이터 수집

Git 후크는 개발 팀을 위한 필수 자동화 기반을 제공합니다. 조직은 개발자의 생산성과 만족도를 유지하면서 개발 워크플로에 품질, 보안 및 규정 준수를 직접 추가할 수 있습니다.