<p><!--META { "title": "Git CLIの高度な操作 (rebase/reflog)", "primary_category": "DevOps", "secondary_categories": ["Git","CLI"], "tags": ["git rebase", "git reflog", "idempotent", "systemd", "jq", "curl", "DevOps"], "summary": "Git CLIのrebase/reflogを使った高度な操作をDevOps視点で解説。冪等性、systemd、jq/curlの活用例も。", "mermaid": true, "verify_level": "L0", "tweet_hint": {"text":"Gitのrebase/reflogをDevOpsエンジニア視点で解説。冪等なシェルスクリプト、systemdでの自動化、jq/curl連携の具体例まで網羅。複雑な履歴操作もこれで安心！ #Git #DevOps","hashtags":["#Git","#DevOps"]}, "link_hints": ["https://git-scm.com/docs/git-rebase", "https://git-scm.com/docs/git-reflog"] } --> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">Git CLIの高度な操作 (rebase/reflog)</h1> <p>Gitは分散型バージョン管理システムとして、ソースコードの変更履歴を効率的に管理するための強力なツールを提供します。DevOpsエンジニアにとって、基本的な<code>add</code>、<code>commit</code>、<code>push</code>だけでなく、<code>rebase</code>や<code>reflog</code>といった高度な操作を理解し、安全に活用することは、よりクリーンで管理しやすいコードベースを維持し、自動化されたCI/CDパイプラインを構築する上で不可欠です。本記事では、これらの高度なGit CLI操作をDevOpsの視点から解説し、冪等なスクリプト、<code>jq</code>、<code>curl</code>、<code>systemd</code>を活用した自動化手法について述べます。</p> <h2 class="wp-block-heading">要件と前提</h2> <ul class="wp-block-list"> <li><p>Gitの基本的な操作（コミット、ブランチ、マージなど）の知識があることを前提とします。</p></li> <li><p>Linux環境でのBashスクリプトの実行環境と、<code>git</code>、<code>jq</code>、<code>curl</code>コマンドがインストールされていることを前提とします。</p></li> <li><p>シェルスクリプトは、<code>set -euo pipefail</code>、<code>trap</code>、一時ディレクトリの安全な使用 (<code>mktemp -d</code>) を通じて、冪等性と堅牢性を確保します。</p></li> <li><p><strong>root権限の扱い</strong>: 本記事で示す<code>systemd</code>サービス定義ファイルの配置や有効化には<code>root</code>権限が必要ですが、スクリプトの実行自体は可能な限り非特権ユーザー (<code>User=</code> ディレクティブ) で行い、権限分離を徹底します。</p></li> </ul> <h2 class="wp-block-heading">実装</h2> <h3 class="wp-block-heading">Gitの高度な操作: <code>rebase</code>と<code>reflog</code></h3> <h4 class="wp-block-heading"><code>git rebase</code>による履歴の整形</h4> <p><code>git rebase</code>は、ブランチの基点（ベース）を変更することで、コミット履歴をより直線的でクリーンな状態に保つための強力なコマンドです。特に、以下のような場面で活用されます。</p> <ul class="wp-block-list"> <li><p><strong>フィーチャーブランチの最新化</strong>: <code>main</code>ブランチが更新された際に、フィーチャーブランチの基点を<code>main</code>ブランチの最新コミットに移動させ、コンフリクトを早期に解決します。</p></li> <li><p><strong>コミット履歴の整形</strong>: 複数の小さなコミットを1つにまとめたり (<code>squash</code>/<code>fixup</code>)、コミットメッセージを修正したり (<code>reword</code>)、コミットの順序を変更したりすることで、より分かりやすい履歴を作成します。</p></li> </ul> <p><strong>対話型リベースの例 (<code>git rebase -i</code>)</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 修正したいコミットの親コミットのハッシュ、またはその数だけ遡る (~N) を指定 # 例: 直近3つのコミットを対象にする git rebase -i HEAD~3 </pre> </div> <p>これによりエディタが開き、<code>pick</code>, <code>reword</code>, <code>edit</code>, <code>squash</code>, <code>fixup</code>, <code>drop</code>などの指示でコミット履歴を操作できます。</p> <p><strong>注意点</strong>: <code>git rebase</code>は履歴を書き換える操作であり、<strong>既に共有リポジトリにプッシュ済みのコミットに対しては使用を避けるべき</strong>です。もし実施する場合は、<code>git push --force-with-lease</code>を使用し、他者の作業を上書きしないよう細心の注意を払ってください。</p> <h4 class="wp-block-heading"><code>git reflog</code>による履歴の追跡と復旧</h4> <p><code>git reflog</code>は、ローカルリポジトリにおけるHEADやブランチの移動履歴を記録するコマンドです。誤ってコミットを削除したり、リベースで失敗したりした場合でも、<code>reflog</code>を頼りに元の状態に復旧することができます。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># HEADの移動履歴を表示 git reflog show # 特定の過去の状態に戻す例 (HEAD@{n} はreflogのn番目のエントリ) # 例えば、`git reflog` で表示された `HEAD@{5}` に戻りたい場合 # git reset --hard HEAD@{5} </pre> </div> <p><code>reflog</code>は安全ネットとして機能するため、複雑な履歴操作を行う前に一度確認し、いざという時の復旧手段として常に意識しておくべきです。</p> <h3 class="wp-block-heading">冪等なGit操作スクリプトの例</h3> <p>ここでは、<code>main</code>ブランチを基点にフィーチャーブランチをリベースするスクリプトの例を示します。自動化されたリベースは危険を伴うため、ここでは手動介入を前提とした準備段階のスクリプトとして提示します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash # set -euo pipefail: スクリプトの堅牢性を高める設定 # -e: コマンドが失敗したら即座に終了 # -u: 未定義の変数を使用したらエラー # -o pipefail: パイプ中のコマンドが失敗したらエラー set -euo pipefail # 一時ディレクトリの安全な作成とクリーンアップ # trap: シグナル受信時に指定した関数を実行 _cleanup() { if [[ -n "${_TMP_DIR:-}" && -d "${_TMP_DIR:-}" ]]; then echo "INFO: Cleaning up temporary directory: $_TMP_DIR" >&2 rm -rf "$_TMP_DIR" fi } trap '_cleanup' EXIT HUP INT QUIT PIPE TERM _TMP_DIR=$(mktemp -d) echo "INFO: Working in temporary directory: $_TMP_DIR" >&2 # リポジトリのクローン (実際のリポジトリURLに置換) REPO_URL="https://github.com/my-org/my-repo.git" REPO_DIR="$_TMP_DIR/my-repo" git clone "$REPO_URL" "$REPO_DIR" cd "$REPO_DIR" FEATURE_BRANCH="feature/my-awesome-feature" MAIN_BRANCH="main" echo "INFO: Fetching latest changes from origin..." if ! git fetch origin; then echo "ERROR: Failed to fetch from origin." >&2 exit 1 fi echo "INFO: Checking out branch: $FEATURE_BRANCH" if ! git checkout "$FEATURE_BRANCH"; then echo "ERROR: Branch '$FEATURE_BRANCH' does not exist." >&2 exit 1 fi # 現在のHEADをreflog用に保存 CURRENT_HEAD=$(git rev-parse HEAD) echo "INFO: Current HEAD before rebase: $CURRENT_HEAD" >&2 echo "INFO: Attempting to rebase '$FEATURE_BRANCH' onto 'origin/$MAIN_BRANCH'..." if git rebase "origin/$MAIN_BRANCH"; then echo "SUCCESS: Rebase completed successfully." >&2 echo "WARNING: If this branch was pushed, you may need 'git push --force-with-lease'." >&2 echo " Use with extreme caution on shared branches." >&2 else # Rebase失敗時の処理: アボートして元の状態を維持 echo "ERROR: Rebase failed. Attempting to abort..." >&2 if git rebase --abort; then echo "INFO: Rebase aborted successfully. You can restore HEAD using 'git reset --hard $CURRENT_HEAD'." >&2 else echo "CRITICAL: Failed to abort rebase. Manual intervention required!" >&2 exit 1 fi exit 1 fi echo "INFO: Script finished for branch: $FEATURE_BRANCH" </pre> </div> <h3 class="wp-block-heading"><code>jq</code>と<code>curl</code>を用いたAPI連携</h3> <p>Git操作と合わせて、CI/CDパイプラインではAPI連携が頻繁に発生します。<code>curl</code>でAPIを叩き、<code>jq</code>でJSONレスポンスを処理する例を示します。ここではGitHub APIを使ってプルリクエストの情報を取得し、マージ可能かを確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash set -euo pipefail # GitHub APIの例 (適宜変更してください) GITHUB_API_URL="https://api.github.com/repos/octocat/Spoon-Knife/pulls/1" # 例: octocat/Spoon-KnifeのPR #1 GITHUB_TOKEN="${GITHUB_TOKEN:-}" # 環境変数から取得、または直接指定 if [[ -z "$GITHUB_TOKEN" ]]; then echo "ERROR: GITHUB_TOKEN environment variable is not set." >&2 echo " Please export GITHUB_TOKEN='your_github_personal_access_token'." >&2 exit 1 fi echo "INFO: Fetching Pull Request details from GitHub API..." >&2 # curlのTLS/再試行/バックオフ例 # --retry 5: 失敗時に最大5回再試行 # --retry-delay 3: 再試行間隔を3秒に設定 # --retry-max-time 30: 再試行を含む総実行時間を30秒に制限 # --fail-with-body: HTTPエラーコード (4xx, 5xx) の場合でもレスポンスボディを表示 # -sS: サイレントモードで進捗非表示、ただしエラーは表示 RESPONSE=$(curl -sS \ --retry 5 \ --retry-delay 3 \ --retry-max-time 30 \ --retry-connrefused \ --fail-with-body \ -H "Accept: application/vnd.github.v3+json" \ -H "Authorization: token $GITHUB_TOKEN" \ "$GITHUB_API_URL") # curlの終了コードをチェック if [[ $? -ne 0 ]]; then echo "ERROR: Failed to fetch PR details from '$GITHUB_API_URL'." >&2 echo "Response: $RESPONSE" >&2 exit 1 fi # jqでJSONを処理し、必要な情報を抽出 PR_STATE=$(echo "$RESPONSE" | jq -r '.state') PR_MERGEABLE=$(echo "$RESPONSE" | jq -r '.mergeable') PR_TITLE=$(echo "$RESPONSE" | jq -r '.title') PR_URL=$(echo "$RESPONSE" | jq -r '.html_url') echo "INFO: PR Title: $PR_TITLE" >&2 echo "INFO: PR State: $PR_STATE" >&2 echo "INFO: PR Mergeable: $PR_MERGEABLE" >&2 echo "INFO: PR URL: $PR_URL" >&2 if [[ "$PR_STATE" == "open" && "$PR_MERGEABLE" == "true" ]]; then echo "SUCCESS: Pull Request is open and mergeable." >&2 else echo "INFO: Pull Request is not mergeable or not open." >&2 fi </pre> </div> <h3 class="wp-block-heading"><code>systemd unit/timer</code>による定期実行</h3> <p>先のGitスクリプトを<code>systemd</code>の<code>timer</code>と<code>unit</code>を使って定期実行する例を示します。これにより、開発者が意識せずともブランチの健全性をチェックするなどの自動化が可能になります。ただし、<strong>自動リベースはリスクが高いため、ここでは情報収集や通知に留める設計が推奨されます。</strong></p> <p>まず、先ほどのGit操作スクリプトを <code>/usr/local/bin/git-branch-health-check.sh</code> として保存し、実行権限を与えます。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># git-branch-health-check.sh の例 (ここではリベースではなく状態チェックに特化) #!/usr/bin/env bash set -euo pipefail _cleanup() { /* ... 上記スクリプトと同じ ... */ } trap '_cleanup' EXIT HUP INT QUIT PIPE TERM _TMP_DIR=$(mktemp -d) cd "$_TMP_DIR" REPO_URL="https://github.com/my-org/my-repo.git" git clone "$REPO_URL" my-repo cd my-repo git fetch origin LOCAL_BRANCHES=$(git branch --format='%(refname:short)' --list 'feature/*') for branch in $LOCAL_BRANCHES; do echo "INFO: Checking branch: $branch" git checkout "$branch" >/dev/null 2>&1 AHEAD_BEHIND=$(git rev-list --left-right --count "origin/main...$branch") AHEAD=$(echo "$AHEAD_BEHIND" | cut -f1) BEHIND=$(echo "$AHEAD_BEHIND" | cut -f2) echo "INFO: Branch '$branch' is $AHEAD commits ahead, $BEHIND commits behind 'origin/main'." if [[ "$BEHIND" -gt 0 ]]; then echo "WARNING: Branch '$branch' is behind 'origin/main'. Rebase might be needed." fi done exit 0 </pre> </div> <p>次に、<code>systemd</code>のサービスとタイマーを定義します。</p> <p><strong>1. サービスファイル (<code>/etc/systemd/system/git-branch-health-check.service</code>)</strong></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Git Branch Health Check Service Documentation=https://example.com/git-branch-health-check Wants=network-online.target After=network-online.target [Service] # スクリプトを実行する非特権ユーザーを指定。 # このユーザーがGitリポジトリへのアクセス権限を持つ必要があります。 User=your_username # ProtectHome=true や PrivateTmp=true などはセキュリティ強化に有効ですが、 # Git操作でホームディレクトリのconfigを参照する場合などは調整が必要です。 # ここではシンプルにUserを指定 ExecStart=/usr/local/bin/git-branch-health-check.sh Type=oneshot RemainAfterExit=yes # 実行終了後もunitの状態を"active"に保つ [Install] WantedBy=multi-user.target </pre> </div> <p><strong>2. タイマーファイル (<code>/etc/systemd/system/git-branch-health-check.timer</code>)</strong></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Run Git Branch Health Check daily [Timer] # 毎日午前3時に実行 OnCalendar=*-*-* 03:00:00 Persistent=true # サービスが停止中にスケジュールされた実行がスキップされた場合、起動時に実行 RandomSec=30m # サービスが同時に起動するのを避けるため、最大30分のランダム遅延 [Install] WantedBy=timers.target </pre> </div> <h4 class="wp-block-heading">systemdの起動とログ確認</h4> <p><code>systemd</code>の設定をリロードし、タイマーを有効化して起動します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># スクリプトを適切な場所に配置し、実行権限を与える sudo cp git-branch-health-check.sh /usr/local/bin/ sudo chmod +x /usr/local/bin/git-branch-health-check.sh # Unit/Timerファイルを配置 sudo cp git-branch-health-check.service /etc/systemd/system/ sudo cp git-branch-health-check.timer /etc/systemd/system/ # systemd設定をリロード sudo systemctl daemon-reload # タイマーを有効化して起動 sudo systemctl enable git-branch-health-check.timer sudo systemctl start git-branch-health-check.timer # サービスの即時実行（テスト用） # sudo systemctl start git-branch-health-check.service # 状態確認 systemctl status git-branch-health-check.timer systemctl status git-branch-health-check.service # ログ確認 (直近の実行ログを表示) journalctl -u git-branch-health-check.service --since "1 hour ago" </pre> </div> <h3 class="wp-block-heading">Mermaid フローチャート</h3> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["開発者が作業開始"] --> B{"フィーチャーブランチ<br>|feature/X|"}; B --> C["作業コミットを作成"]; C --> D{"メインブランチと乖離"}; D --履歴をクリーンにする--> E["対話型rebase<br>|git rebase -i origin/main|"]; E --コミット編集/統合--> F["クリーンな履歴が完成"]; F --共有リポジトリへpush--> G["|git push --force-with-lease|"]; E --失敗または中断--> H["reflogで元に戻す<br>|git reflog| と |git reset --hard|"]; D --競合が発生--> I["コンフリクト解消<br>|git add| & |git rebase --continue|"]; I --> F; </pre></div> <h2 class="wp-block-heading">検証</h2> <ol class="wp-block-list"> <li><p><strong>Git操作</strong>: ローカルリポジトリで意図的に複雑なコミット履歴を作成し、<code>git rebase -i</code> で整形、<code>git reflog</code> で履歴を確認し、<code>git reset --hard HEAD@{n}</code> で元の状態に復旧できることを確認します。</p></li> <li><p><strong>Bashスクリプト</strong>: 記述したスクリプトをテスト実行し、期待通りのログが出力されること、一時ディレクトリが正しく作成・削除されること（冪等性）を確認します。</p></li> <li><p><strong>API連携</strong>: <code>curl</code>と<code>jq</code>のスクリプトで、有効なGitHubトークンと存在しないトークン、無効なURLなどを試し、期待通りのレスポンスとエラーハンドリングが動作することを確認します。</p></li> <li><p><strong>Systemd</strong>: <code>git-branch-health-check.service</code> を手動で <code>sudo systemctl start git-branch-health-check.service</code> し、<code>journalctl -u git-branch-health-check.service</code> でログを確認します。タイマーが正しく設定され、予定時刻にサービスが起動することも確認します。</p></li> </ol> <h2 class="wp-block-heading">運用</h2> <ul class="wp-block-list"> <li><p><strong>共有リポジトリでの<code>rebase</code></strong>: チーム内で<code>rebase</code>の利用ポリシーを明確にし、特に<code>--force-with-lease</code>の使用は厳格なレビュー体制の下で行うべきです。</p></li> <li><p><strong><code>reflog</code>の活用促進</strong>: <code>reflog</code>は個人作業での強力なセーフティネットです。チームメンバー全員がその使い方を理解し、誤操作からの復旧に活用できるように教育します。</p></li> <li><p><strong>自動化スクリプトの監視</strong>: <code>systemd</code>サービスが定期的に実行され、エラーなく完了しているかをログ監視システム（例: Prometheus/Grafana, ELK Stack）で監視します。</p></li> <li><p><strong>権限分離の徹底</strong>: 自動化スクリプトは、必要最小限の権限を持つ専用のサービスアカウントで実行するようにします。<code>systemd</code>の<code>User=</code>ディレクティブを適切に設定し、<code>Root</code>権限での実行は避けます。</p></li> </ul> <h2 class="wp-block-heading">トラブルシュート</h2> <ul class="wp-block-list"> <li><p><strong><code>rebase</code>コンフリクト</strong>: <code>git status</code>で競合ファイルを特定し、手動で修正後に<code>git add <file></code>、<code>git rebase --continue</code>で続行します。解決が困難な場合は<code>git rebase --abort</code>で中止します。</p></li> <li><p><strong><code>rebase</code>後の履歴消失</strong>: <code>git reflog</code>を確認し、リベース前のコミットハッシュを見つけ出し、<code>git reset --hard <commit_hash></code>で復旧します。</p></li> <li><p><strong>スクリプトのエラー</strong>: スクリプトに <code>set -x</code> を追加して詳細な実行ログを確認します。<code>journalctl</code>のログも活用し、エラーメッセージから原因を特定します。</p></li> <li><p><strong><code>systemd</code>サービスが起動しない</strong>: <code>sudo systemctl status <service_name></code> でサービスの状況を確認し、<code>journalctl -u <service_name></code> で詳細なログを確認します。<code>User=</code> で指定したユーザーが存在するか、スクリプトのパスや実行権限が正しいかを確認します。</p></li> <li><p><strong><code>curl</code>のTLSエラー</strong>: 証明書の問題が考えられます。システムのCA証明書バンドルが最新であることを確認してください（例: <code>sudo apt update && sudo apt install ca-certificates</code>）。</p></li> <li><p><strong><code>jq</code>のパースエラー</strong>: <code>curl</code>からの出力が期待するJSON形式でないか、<code>jq</code>のクエリが間違っている可能性があります。<code>echo "$RESPONSE" | less</code> などで生のJSONを確認し、クエリを修正します。</p></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p>Gitの<code>rebase</code>と<code>reflog</code>は、コミット履歴をきれいに保ち、いざという時の復旧を可能にする強力なツールです。これらをDevOpsの文脈で活用するには、冪等なBashスクリプト、<code>jq</code>、<code>curl</code>によるAPI連携、そして<code>systemd</code>による定期実行といった自動化の知識が不可欠です。</p> <p>特に<code>rebase</code>は履歴を書き換えるため慎重な運用が必要ですが、チーム内で合意されたルールに基づき適切に利用すれば、プロジェクトのコードベースを常にクリーンで理解しやすい状態に保てます。<code>reflog</code>は、あらゆるGit操作における最後のセーフティネットとして機能するため、その存在と使い方を常に意識しておくことが重要です。</p> <p>本記事で示した例を参考に、皆さんのDevOpsプラクティスをさらに強化し、より効率的で堅牢な開発ワークフローを構築してください。</p>

# 修正したいコミットの親コミットのハッシュ、またはその数だけ遡る (~N) を指定


# 例: 直近3つのコミットを対象にする

git rebase -i HEAD~3

# HEADの移動履歴を表示

git reflog show

# 特定の過去の状態に戻す例 (HEAD@{n} はreflogのn番目のエントリ)


# 例えば、`git reflog` で表示された `HEAD@{5}` に戻りたい場合


# git reset --hard HEAD@{5}

#!/usr/bin/env bash


# set -euo pipefail: スクリプトの堅牢性を高める設定


# -e: コマンドが失敗したら即座に終了


# -u: 未定義の変数を使用したらエラー


# -o pipefail: パイプ中のコマンドが失敗したらエラー

set -euo pipefail

# 一時ディレクトリの安全な作成とクリーンアップ


# trap: シグナル受信時に指定した関数を実行

_cleanup() {
    if [[ -n "${_TMP_DIR:-}" && -d "${_TMP_DIR:-}" ]]; then
        echo "INFO: Cleaning up temporary directory: $_TMP_DIR" >&2
        rm -rf "$_TMP_DIR"
    fi
}
trap '_cleanup' EXIT HUP INT QUIT PIPE TERM

_TMP_DIR=$(mktemp -d)
echo "INFO: Working in temporary directory: $_TMP_DIR" >&2

# リポジトリのクローン (実際のリポジトリURLに置換)

REPO_URL="https://github.com/my-org/my-repo.git"
REPO_DIR="$_TMP_DIR/my-repo"
git clone "$REPO_URL" "$REPO_DIR"
cd "$REPO_DIR"

FEATURE_BRANCH="feature/my-awesome-feature"
MAIN_BRANCH="main"

echo "INFO: Fetching latest changes from origin..."
if ! git fetch origin; then
    echo "ERROR: Failed to fetch from origin." >&2
    exit 1
fi

echo "INFO: Checking out branch: $FEATURE_BRANCH"
if ! git checkout "$FEATURE_BRANCH"; then
    echo "ERROR: Branch '$FEATURE_BRANCH' does not exist." >&2
    exit 1
fi

# 現在のHEADをreflog用に保存

CURRENT_HEAD=$(git rev-parse HEAD)
echo "INFO: Current HEAD before rebase: $CURRENT_HEAD" >&2

echo "INFO: Attempting to rebase '$FEATURE_BRANCH' onto 'origin/$MAIN_BRANCH'..."
if git rebase "origin/$MAIN_BRANCH"; then
    echo "SUCCESS: Rebase completed successfully." >&2
    echo "WARNING: If this branch was pushed, you may need 'git push --force-with-lease'." >&2
    echo "         Use with extreme caution on shared branches." >&2
else

    # Rebase失敗時の処理: アボートして元の状態を維持

    echo "ERROR: Rebase failed. Attempting to abort..." >&2
    if git rebase --abort; then
        echo "INFO: Rebase aborted successfully. You can restore HEAD using 'git reset --hard $CURRENT_HEAD'." >&2
    else
        echo "CRITICAL: Failed to abort rebase. Manual intervention required!" >&2
        exit 1
    fi
    exit 1
fi

echo "INFO: Script finished for branch: $FEATURE_BRANCH"

#!/usr/bin/env bash

set -euo pipefail

# GitHub APIの例 (適宜変更してください)

GITHUB_API_URL="https://api.github.com/repos/octocat/Spoon-Knife/pulls/1" # 例: octocat/Spoon-KnifeのPR #1
GITHUB_TOKEN="${GITHUB_TOKEN:-}" # 環境変数から取得、または直接指定

if [[ -z "$GITHUB_TOKEN" ]]; then
    echo "ERROR: GITHUB_TOKEN environment variable is not set." >&2
    echo "       Please export GITHUB_TOKEN='your_github_personal_access_token'." >&2
    exit 1
fi

echo "INFO: Fetching Pull Request details from GitHub API..." >&2

# curlのTLS/再試行/バックオフ例


# --retry 5: 失敗時に最大5回再試行


# --retry-delay 3: 再試行間隔を3秒に設定


# --retry-max-time 30: 再試行を含む総実行時間を30秒に制限


# --fail-with-body: HTTPエラーコード (4xx, 5xx) の場合でもレスポンスボディを表示


# -sS: サイレントモードで進捗非表示、ただしエラーは表示

RESPONSE=$(curl -sS \
    --retry 5 \
    --retry-delay 3 \
    --retry-max-time 30 \
    --retry-connrefused \
    --fail-with-body \
    -H "Accept: application/vnd.github.v3+json" \
    -H "Authorization: token $GITHUB_TOKEN" \
    "$GITHUB_API_URL")

# curlの終了コードをチェック

if [[ $? -ne 0 ]]; then
    echo "ERROR: Failed to fetch PR details from '$GITHUB_API_URL'." >&2
    echo "Response: $RESPONSE" >&2
    exit 1
fi

# jqでJSONを処理し、必要な情報を抽出

PR_STATE=$(echo "$RESPONSE" | jq -r '.state')
PR_MERGEABLE=$(echo "$RESPONSE" | jq -r '.mergeable')
PR_TITLE=$(echo "$RESPONSE" | jq -r '.title')
PR_URL=$(echo "$RESPONSE" | jq -r '.html_url')

echo "INFO: PR Title: $PR_TITLE" >&2
echo "INFO: PR State: $PR_STATE" >&2
echo "INFO: PR Mergeable: $PR_MERGEABLE" >&2
echo "INFO: PR URL: $PR_URL" >&2

if [[ "$PR_STATE" == "open" && "$PR_MERGEABLE" == "true" ]]; then
    echo "SUCCESS: Pull Request is open and mergeable." >&2
else
    echo "INFO: Pull Request is not mergeable or not open." >&2
fi

# git-branch-health-check.sh の例 (ここではリベースではなく状態チェックに特化)

#!/usr/bin/env bash

set -euo pipefail

_cleanup() { /* ... 上記スクリプトと同じ ... */ }
trap '_cleanup' EXIT HUP INT QUIT PIPE TERM
_TMP_DIR=$(mktemp -d)
cd "$_TMP_DIR"

REPO_URL="https://github.com/my-org/my-repo.git"
git clone "$REPO_URL" my-repo
cd my-repo

git fetch origin
LOCAL_BRANCHES=$(git branch --format='%(refname:short)' --list 'feature/*')

for branch in $LOCAL_BRANCHES; do
    echo "INFO: Checking branch: $branch"
    git checkout "$branch" >/dev/null 2>&1
    AHEAD_BEHIND=$(git rev-list --left-right --count "origin/main...$branch")
    AHEAD=$(echo "$AHEAD_BEHIND" | cut -f1)
    BEHIND=$(echo "$AHEAD_BEHIND" | cut -f2)

    echo "INFO: Branch '$branch' is $AHEAD commits ahead, $BEHIND commits behind 'origin/main'."
    if [[ "$BEHIND" -gt 0 ]]; then
        echo "WARNING: Branch '$branch' is behind 'origin/main'. Rebase might be needed."
    fi
done
exit 0

[Unit]
Description=Git Branch Health Check Service
Documentation=https://example.com/git-branch-health-check
Wants=network-online.target
After=network-online.target

[Service]

# スクリプトを実行する非特権ユーザーを指定。


# このユーザーがGitリポジトリへのアクセス権限を持つ必要があります。

User=your_username 

# ProtectHome=true や PrivateTmp=true などはセキュリティ強化に有効ですが、


# Git操作でホームディレクトリのconfigを参照する場合などは調整が必要です。


# ここではシンプルにUserを指定

ExecStart=/usr/local/bin/git-branch-health-check.sh
Type=oneshot
RemainAfterExit=yes # 実行終了後もunitの状態を"active"に保つ

[Install]
WantedBy=multi-user.target

[Unit]
Description=Run Git Branch Health Check daily

[Timer]

# 毎日午前3時に実行

OnCalendar=*-*-* 03:00:00
Persistent=true # サービスが停止中にスケジュールされた実行がスキップされた場合、起動時に実行
RandomSec=30m   # サービスが同時に起動するのを避けるため、最大30分のランダム遅延

[Install]
WantedBy=timers.target

# スクリプトを適切な場所に配置し、実行権限を与える

sudo cp git-branch-health-check.sh /usr/local/bin/
sudo chmod +x /usr/local/bin/git-branch-health-check.sh

# Unit/Timerファイルを配置

sudo cp git-branch-health-check.service /etc/systemd/system/
sudo cp git-branch-health-check.timer /etc/systemd/system/

# systemd設定をリロード

sudo systemctl daemon-reload

# タイマーを有効化して起動

sudo systemctl enable git-branch-health-check.timer
sudo systemctl start git-branch-health-check.timer

# サービスの即時実行（テスト用）


# sudo systemctl start git-branch-health-check.service

# 状態確認

systemctl status git-branch-health-check.timer
systemctl status git-branch-health-check.service

# ログ確認 (直近の実行ログを表示)

journalctl -u git-branch-health-check.service --since "1 hour ago"

graph TD
    A["開発者が作業開始"] --> B{"フィーチャーブランチ
|feature/X|"};
    B --> C["作業コミットを作成"];
    C --> D{"メインブランチと乖離"};
    D --履歴をクリーンにする--> E["対話型rebase
|git rebase -i origin/main|"];
    E --コミット編集/統合--> F["クリーンな履歴が完成"];
    F --共有リポジトリへpush--> G["|git push --force-with-lease|"];
    E --失敗または中断--> H["reflogで元に戻す
|git reflog| と |git reset --hard|"];
    D --競合が発生--> I["コンフリクト解消
|git add| & |git rebase --continue|"];
    I --> F;