为整个团队创建全局预提交挂钩

幸运的是，没有一种方式可以在clone时强制钩子(hooks)应用到人们身上。

如果有这样的方式，你可以编写一个post-receive钩子，并在其中加入rm -rf /来清空人们的硬盘。

你可以设置一个命令来自动安装本地仓库的钩子。有一些软件包像husky简化了这个任务。基本上，你可以在仓库中进行配置，然后要求人们在克隆仓库后立即运行npm i，从此以后他们将使用你在仓库中指定的钩子。

然而，你只应该与你信任的人这样做，因为一旦你使用npm i命令安装钩子，就会暴露自己受到上述攻击的风险。

如何默认使整个团队都可以使用pre-commit钩子？
这是不可能的，正如我在“Git中pre-push和pre-receive hook之间的区别？”中所解释的那样。
从安全角度来看，这将非常可怕 - 没有人应该有能力强制我在运行某些git命令时执行某些脚本。
因此：

• 使用共享模板文件夹是一种方法，但假设所有用户都知道git clone的--template选项。
• 将钩子添加到存储库的专用文件夹中是另一种方法，但每个用户必须决定将这些脚本链接到自己的钩子上。

无论如何，请记住 git commit --no-verify 会 绕过 预提交钩子。
这就是为什么服务器端的钩子更安全（如 "Difference between pre-push and pre-receive hook in git?" 中所讨论的），并且将捕获所有推送到受保护存储库的不良提交。
这并不意味着预提交钩子是无用的：如果您能说服用户激活它，它将有助于更早地捕获错误，这是一件好事。
但它无法 "自动" 强制执行。

"

https://github.com/rycus86/githooks是管理钩子的很好的选择

它是...

1. 安全的（它使用自愿模型，在运行新脚本或更改脚本时会要求确认是否运行或禁用）
2. 可配置的
3. 处理许多细节
4. 让您保持钩子的良好组织。例如：

"

/
└── .githooks/
    └── commit-msg/
        ├── validate
        └── add-text
    └── pre-commit/
        ├── 01-validate
        ├── 02-lint
        ├── 03-test
        ├── docs.md
        └── .ignore
    └── post-checkout
    └── ...
    └── .ignore
    └── .shared
    └── .lfs-required
├── README.md
├── LICENSE
└── ...