多人协作时 Git rebase 和 merge 哪个更适合主分支？

多人协作中，主分支的安全不仅依赖本地命令，更依赖服务端的分支保护规则。本地操作规范上，主分支合并首选 git merge 以保留完整轨迹；git rebase 仅建议在本地功能分支整理提交时使用，且严禁对已推送的公共分支变基。

先说结论：主分支合并首选 merge，本地整理可用 rebase，公共历史严禁 rebase。

• 核心保护：服务端必须配置分支保护规则（禁止强制推送）
• 适用场景：主分支保护用 merge，个人分支整理用 rebase
• 关键红线：rebase 会改变 commit hash，强制推送可能覆盖他人代码

核心原则：服务端管控 + 本地规范

单纯依靠开发人员自觉使用 merge 是不够的，必须通过服务端权限控制来强制落地。本地命令是操作规范，服务端规则是强制手段。

• 服务端：禁止对 main/master 分支进行 force push，要求必须通过 Pull Request/Merge Request 合并。
• 本地端：功能分支开发完成后，先 rebase 同步主分支最新代码解决冲突，再发起合并请求。

服务端分支保护配置指南

以下是主流代码托管平台的分支保护配置步骤，管理员需提前设置。

GitHub 配置步骤

1. 进入仓库 Settings -> Branches。
2. 点击 Add branch protection rule。
3. Branch name pattern 填写 main 或 master。
4. 勾选 Require a pull request before merging（强制 PR 合并）。
5. 勾选 Do not allow bypassing the above settings（禁止绕过）。
6. 勾选 Disable force pushes（禁止强制推送，关键项）。
7. 可选：勾选 Require status checks to pass before merging 关联 CI 流水线。

GitLab 配置步骤

1. 进入仓库 Settings -> Repository -> Protected Branches。
2. Branch 选择 main。
3. Allowed to merge 设置为 Maintainers。
4. Allowed to push 设置为 No one（禁止直接 push，必须 MR）。
5. 勾选 Prevent force push。

本地操作命令与流程

配置好服务端规则后，本地开发遵循以下流程。执行前请确保工作区干净。

# 1. 同步远程代码（避免基于旧版本操作）
git fetch `--all`# 2. 本地功能分支整理提交（变基到主分支最新状态）
git checkout feature-branch
git rebase main# 3. 合并功能分支到主分支（通过 PR/MR 界面操作，本地模拟）
git checkout main
git merge feature-branch

注意：实际生产中，第 3 步通常是在网页端发起 Merge Request，由服务端执行合并，本地只需推送功能分支。

冲突处理与验证

rebase 或 merge 过程中遇到冲突是常态，需掌握正确处理姿势。

冲突解决步骤

1. 暂停状态：Git 会提示冲突文件。
2. 修复文件：手动编辑冲突文件，保留所需代码。
3. 继续操作：
   • merge 冲突：修复后执行 git add . 然后 git commit。
   • rebase 冲突：修复后执行 git add . 然后 git rebase `--continue`。

验证是否生效

使用日志命令查看提交历史结构，确认是否符合预期，并测试服务端限制。

# 查看提交历史结构
git log `--graph` `--oneline` `--all`# 验证服务端保护（预期失败）
git push `--force` origin main

如果看到合并节点（多父提交），说明是 merge；如果是一条直线且提交哈希值变了，说明是 rebase。同时，尝试对受保护分支强制推送应被服务端拒绝，否则说明配置未生效。

CI/CD 流水线卡点建议

为进一步保障主分支稳定性，建议在合并规则中增加自动化检查。

• 构建检查：合并前必须通过单元测试和构建流程。
• 代码扫描：集成 SonarQube 等工具，阻断严重异味或漏洞。
• reviewers：设置至少 1 名核心成员 Review 通过后方可合并。

常见协作坑点

1. 公共分支变基：严禁对 main、develop 等共享分支执行 rebase，这会改写公共历史，导致团队成员拉取代码失败。
2. 丢失合并信息：rebase 会抹除“什么时候合并了哪个分支”的信息，日后排查问题可能找不到上下文，因此主分支历史建议保留 merge 记录。
3. 强制推送风险：rebase 后通常需要强制推送，如果其他人基于旧版本开发了代码，你的强制推送会覆盖他们的工作。服务端禁止 force push 是防止此类事故的最佳实践。
4. 忽略同步：合并前未 fetch 最新代码，导致合并旧版本，引发回归问题。

参考文档

建议查阅官方文档获取最新配置细节：

• Git Official Documentation: git-scm.com
• GitHub Docs: About protected branches
• GitLab Docs: Protected branches

原文链接：https://www.zjcp.cc/ask/11213.html