我的卧龙凤雏队友

讲清楚就好了，你就应该让他 PR

主分支设 protected 啊，说明合并需求走 MR 啊

主分支至少加个保护吧，我们还会设置主分支 push 强制触发评审？

@tanghanyu 多打了个问号

收回权限，branch 设置 rule ，不允许强制 push ，只有 Admin 可以。
开发只能在 feat branch 上，只能 PR 或者 merge 到主分支

如果你的同事是卧龙凤雏，那么只能说明你们的领导是阿斗。

但说不定你同事这么屌的代码用到公司倒闭也不会有什么问题

主干加权限，有修改提交申请合并

用规则

这是同事问题吗？这是领导管理问题。

看这个接口设计，确实是同事问题啊？这技术，这态度。上面的权限设计遇到这种队友确实很有必要

有点吓人了 哈哈哈哈

说明你们公司挺二的，说一声就得了 告诉他以后不要强制 push 到主分支了 主分支设置一下保护

「多次强制 Push 代码到主分支」这种事情我有一家公司的老板经常干😂

主分支锁了就行，合并走 PR ，这样还能稍微 review 下代码

「修改密码时校验验证码竟然是 api 接口，关键前端还接了」

有什么问题吗，指的是「不应该用 GET 请求方法」

还是「通过接口校验验证码」而非「将用户输入」 post 到服务端校验。

「通过接口校验成功返回一个 token ，前端再将 token 及登陆信息 post 到登陆接口」这个机制好像在一些平台也见过吧，特别是用了第三方验证码 sdk 的，好像抖店就是？

@gitignore 如果是校验通过拿到 token ，修改密码的时候把这个 token 带上那确实没问题。就怕是前端用校验接口校验通过后，发送修改密码请求的时候不带 code 和 token 了。

对新人做好培训

主分支不保护？

难道是校验验证码验证过，直接修改密码不校验吗？