Screenshotbot abandona la dependencia de GitHub y usa eficientemente git-upload-pack
Para mejorar la seguridad y admitir más plataformas Git, Screenshotbot inicialmente optó por no leer repositorios de GitHub. Si bien esto limitó la funcionalidad, mejoró la confianza del usuario y las tasas de aprobación de las revisiones de seguridad. El artículo detalla cómo Screenshotbot usa la construcción de gráficos de commit y el protocolo git-upload-pack para recuperar información necesaria de manera eficiente, admitiendo clones poco profundos y solucionando el problema de tiempo que consume clonar grandes monorepositorios. El nuevo método aprovecha el acceso SSH existente en los trabajos de CI de los clientes para acceder directamente a la información de commit a través del protocolo git-upload-pack, evitando la dependencia de las API de GitHub. Esto mejora la eficiencia, la estabilidad y admite más plataformas, incluidos los repositorios Git autohospedados. A pesar de las complejidades del protocolo git-upload-pack, el autor señala varios detalles importantes, como el formato de Packfile y las limitaciones de diferentes servidores Git. Este artículo proporciona experiencia y referencias valiosas para los desarrolladores.