我的卧龙凤雏队友

讲清楚就好了，你就应该让他 PR

主分支设 protected 啊，说明合并需求走 MR 啊

主分支至少加个保护吧，我们还会设置主分支 push 强制触发评审？

@tanghanyu 多打了个问号

收回权限，branch 设置 rule ，不允许强制 push ，只有 Admin 可以。
开发只能在 feat branch 上，只能 PR 或者 merge 到主分支

如果你的同事是卧龙凤雏，那么只能说明你们的领导是阿斗。

但说不定你同事这么的代码用到公司倒闭也不会有什么问题

主干加权限，有修改提交申请合并

用规则

这是同事问题吗？这是领导管理问题。

看这个接口设计，确实是同事问题啊？这技术，这态度。上面的权限设计遇到这种队友确实很有必要

说明你们公司挺二的，说一声就得了 告诉他以后不要强制 push 到主分支了 主分支设置一下保护

「多次强制 Push 代码到主分支」这种事情我有一家公司的老板经常干

主分支锁了就行，合并走 PR ，这样还能稍微 review 下代码

「修改密码时校验验证码竟然是 api 接口，关键前端还接了」

有什么问题吗，指的是「不应该用 GET 请求方法」

还是「通过接口校验验证码」而非「将用户输入」 post 到服务端校验。

「通过接口校验成功返回一个 token ，前端再将 token 及登陆信息 post 到登陆接口」这个机制好像在一些平台也见过吧，特别是用了第三方验证码 sdk 的，好像抖店就是？

@gitignore 如果是校验通过拿到 token ，修改密码的时候把这个 token 带上那确实没问题。就怕是前端用校验接口校验通过后，发送修改密码请求的时候不带 code 和 token 了。

对新人做好培训

主分支不保护？

难道是校验验证码验证过，直接修改密码不校验吗？

所以卧龙的队友是凤雏，感觉很合理啊（

第一个问题就不止你队友是卧龙了

@gitignore #16 有道理的，还是要看具体实施，我想的也是校验完直接修改密码不带任何其他东西了

但这些人就是能找到工作，工资还不低。我也不懂为啥，现在看开了，都是无产阶级，能糊就糊一块糊吧，这种篓子说一声下回别再这样就行了。

那有啥，我之前某位同事发布上线项目竟然是直接更新.class 文件，现在工作的数据库连索引都不加，该加不加那种。

同款队友，还是个漂亮妹子，我都是默默的 git reflog

说不定人家工资比你还高呢 ~

@chenPiMeiHaoChi 狗屎代码有助于增加工作岗位。


又不是自己拿来练技术的项目，公司项目能跑就行。维护不了就加人加钱呗。当然，如果你是老板，那就快开除他。

@chengxiao #27 扎心了

你再强制给他 push 覆盖回去

你跟代码有一个能跑就行

@qiaobeier 悄悄靠近她耳朵告诉她，你 tm 盖我代码了

@LXGMAX 这个妙

主分支不设权限？