Pre-commit hooks

Git hooks 已经存在很长一段时间了，但我们认为它们仍然被低估和未充分使用。随着 AI 辅助编码和自主智能编程的兴起，意外提交机密信息或有问题代码的风险有所增加。虽然已有许多代码验证机制，例如 持续集成，但 pre-commit hooks 是一种简单且有效的防护措施，值得更多团队采用。不过，如果在 hooks 中加入运行缓慢的检查任务，可能会让开发者不愿意使用它们。因此，最好的做法是让这些 hooks 保持精简，专注于那些在此阶段最有效检测的风险，例如密钥扫描。