本文记录一个我在 git 钩子唤起一个 C# dotnet 的进程,在此进程里面使用 Process.Start 执行 git 命令的时候,被 git 钩子环境变量投毒的问题
核心代码非常简单,我只是使用 git add 命令而已
var sourceFolder = @"C:\lindexi\Work\Source\";
var processStartInfo = new ProcessStartInfo("git") { ArgumentList = { "add", "." }, WorkingDirectory = sourceFolder, };
Process.Start(processStartInfo)!.WaitForExit();在 git 钩子里面调起进程的时候,会额外注入许多环境变量,比如 GIT_INDEX_FILE 和 GIT_DIR 等,这些环境变量是指定的是当前的 git 钩子所在的 git 仓库的
这就导致了我设置了 WorkingDirectory = sourceFolder 无效,直接导致 git add 内容到当前 git 钩子所在的仓库,而不是 sourceFolder 仓库
解决方法是清空环境变量,解决被 git 钩子投毒
var processStartInfo = new ProcessStartInfo("git") { ArgumentList = { "add", "." }, WorkingDirectory = sourceFolder, }; // 这是在 git 里面调用的,会被注入 git 的环境变量,从而被投毒,如 GIT_INDEX_FILE GIT_DIR 等,导致加入的文件不是在要求的路径 processStartInfo.Environment.Clear();
Process.Start(processStartInfo)!.WaitForExit();以上代码核心是使用 processStartInfo.Environment.Clear(); 清理所有传入到启动进程的环境变量
参考文档:
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。 欢迎转载、使用、重新发布,但务必保留文章署名 林德熙 (包含链接: https://blog.lindexi.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。如有任何疑问,请与我 联系。