从 https://datree.io/blog/top-10-github-best-practices/ 看到的,记录一下
为了保证主分支上的代码总是经过CI验证,我们可以使用GitHub的 分支保护 功能来防止直接提交代码带主库,所有代码都必须通过pull request提交。
这样才能有效地追踪谁提交的代码
CODE OWNER 功能可以为仓库设置默认的代码审查人/组织
可以通过 pre-commit hook 来在代码提交前检查是否包含机密信息
提交依赖会极大的增加仓库的占用空间,但是却没什么意义。这些依赖关系应该通过包管理工具来自动下载。
配置文件会根据环境的不同而改变,而且常常包含机密信息。因此不推荐直接包含配置文件,而是用配置模板代替
合理的.gitignore文件可以帮你把敏感信息排除在提交范围之外。
你可以从 Gitignore.io 中搜索 .gitingore
文件的模板
将仓库归档可以很好地告诉别人 “这个仓库已经不再维护了”
对于喜欢追求最新版package的同学可以考虑使用 dependabot 帮你追踪最新的依赖包。
使用不同版本的package意味着无法在不同项目间共享代码和测试。