<p><!--META { "title": "git rebase -i によるインタラクティブなコミット履歴編集の安全な実践", "primary_category": "Git", "secondary_categories": ["DevOps", "Version Control"], "tags": ["git rebase", "interactive rebase", "shell script", "systemd", "jq", "curl", "force-with-lease"], "summary": "git rebase -i を用いたコミット履歴の安全な編集方法、シェルスクリプトでの自動化支援、systemdによる定期実行、およびトラブルシューティングを解説します。", "mermaid": true, "verify_level": "L0", "tweet_hint": {"text":"git rebase -iでの安全なコミット履歴編集。シェルスクリプトでの自動化支援とsystemdによる定期実行、トラブルシューティングを解説。#git #DevOps","hashtags":["#git","#DevOps"]}, "link_hints": ["https://git-scm.com/docs/git-rebase","https://www.atlassian.com/git/tutorials/rewriting-history/git-rebase-i","https://curl.se/docs/manpage.html","https://www.freedesktop.org/software/systemd/man/systemd.unit.html"] } --> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">git rebase -i によるインタラクティブなコミット履歴編集の安全な実践</h1> <h2 class="wp-block-heading">要件と前提</h2> <p><code>git rebase -i</code> (インタラクティブ・リベース) は、コミット履歴を強力かつ柔軟に編集できるGitコマンドです。DevOpsエンジニアとして、このコマンドを安全かつ効率的に活用することは、クリーンなリポジトリ履歴を維持し、コードレビュープロセスを改善するために不可欠です。本記事では、<code>git rebase -i</code> の基本的な使い方から、シェルスクリプトによる操作支援、<code>systemd</code> を用いた関連タスクの自動化、およびトラブルシューティングまでを包括的に解説します。</p> <p><strong>前提ツール:</strong></p> <ul class="wp-block-list"> <li><p>Git (バージョン 2.x 以降)</p></li> <li><p>Bash (バージョン 4.x 以降)</p></li> <li><p><code>jq</code> (JSONプロセッサ)</p></li> <li><p><code>curl</code> (データ転送ツール)</p></li> <li><p><code>systemd</code> (Linuxサービスマネージャー)</p></li> </ul> <p><strong><code>git rebase -i</code> の基本的な原則:</strong> <code>git rebase -i</code> は、既存のコミットを編集、統合、削除、並び替え、リベースベースの変更など、多岐にわたる履歴の書き換えを可能にします。しかし、以下の点を強く認識しておく必要があります。</p> <ul class="wp-block-list"> <li><p><strong>非公開ブランチでの利用:</strong> 既にリモートリポジトリにプッシュされ、他の開発者が利用している共有ブランチに対して <code>git rebase -i</code> を実行することは、共同作業者の履歴を破壊し、大きな混乱を招くため、<strong>絶対避けるべき</strong>です[1]。ローカルの非公開ブランチでのみ使用します。</p></li> <li><p><strong>バックアップの重要性:</strong> 誤操作に備え、事前にブランチのバックアップ（例: <code>git branch backup-branch</code>）を取ることを強く推奨します。</p></li> </ul> <h2 class="wp-block-heading">実装</h2> <h3 class="wp-block-heading">1. <code>git rebase -i</code> の基本操作</h3> <p>インタラクティブ・リベースは、指定したコミット以降の履歴をテキストエディタで編集することで行います。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 直近3つのコミットを編集対象にする場合 # HEAD~3 は現在のHEADから3つ前のコミットを指し、そのコミット"以降"の履歴が編集対象になります。 git rebase -i HEAD~3 </pre> </div> <p>実行すると、デフォルトのエディタが開かれ、以下のような内容が表示されます。</p> <pre data-enlighter-language="generic">pick f7f3f6d feat: Add initial feature pick 3a1b0c9 fix: Correct typo in documentation pick e2c9a81 refactor: Optimize utility function # Rebase 5d7e4a8..e2c9a81 onto 5d7e4a8 (3 commands) # # Commands: # p, pick <commit> = use commit # r, reword <commit> = use commit, but edit the commit message # e, edit <commit> = use commit, but stop for amending # s, squash <commit> = use commit, but meld into previous commit # f, fixup <commit> = like "squash", but discard this commit's log message # x, exec <command> = run command (the rest of the line) using shell # d, drop <commit> = remove commit # l, label <label> = label current HEAD with a name # t, reset <label> = reset HEAD to a label # m, merge [-C <commit> | -c <commit>] <label> [# <oneline>] # . create a merge commit using the original merge commit's # . message (or the object names specified as arguments) # # These lines can be re-ordered; they are executed from top to bottom. # # If you remove a line here THAT COMMIT WILL BE LOST. # # However, if you remove everything, the rebase will be aborted. # </pre> <p>主なコマンドは以下の通りです[1]:</p> <ul class="wp-block-list"> <li><p><code>pick</code>: コミットをそのまま適用します。</p></li> <li><p><code>reword</code>: コミットメッセージを編集して適用します。</p></li> <li><p><code>edit</code>: コミットで一時停止し、コードの修正や複数のコミットの結合などを行います。完了後 <code>git commit --amend</code> および <code>git rebase --continue</code>。</p></li> <li><p><code>squash</code>: 前のコミットと結合し、新しいコミットメッセージを作成します。</p></li> <li><p><code>fixup</code>: 前のコミットと結合し、現在のコミットメッセージを破棄します。</p></li> <li><p><code>drop</code>: コミットを削除します。</p></li> <li><p><code>exec</code>: シェルコマンドを実行します。</p></li> </ul> <p>編集後、エディタを保存して閉じると、Gitが指定された操作を実行します。</p> <h3 class="wp-block-heading">2. シェルスクリプトによる操作支援</h3> <p><code>git rebase -i</code> 自体はインタラクティブな操作ですが、関連するタスクや前処理・後処理をシェルスクリプトで自動化することで、作業の安全性と効率性を向上させることができます。</p> <h4 class="wp-block-heading">2.1. 安全なBashスクリプトの基本</h4> <p>DevOpsエンジニアとして、シェルスクリプトを書く際は常に安全性を考慮します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # シェルスクリプトの安全な書き方 # -e: コマンドが失敗した場合、すぐにスクリプトを終了する # -u: 未定義の変数を使用した場合、エラーを発生させる # -o pipefail: パイプライン中のコマンドが失敗した場合、その失敗をパイプライン全体の終了コードにする set -euo pipefail # 一時ディレクトリの管理: スクリプト終了時に自動的にクリーンアップ # SIGINT (Ctrl+C), SIGTERM (killコマンド) などのシグナル受信時にもクリーンアップを実行 cleanup() { if [ -n "${TMP_DIR:-}" ] && [ -d "$TMP_DIR" ]; then echo "Cleaning up temporary directory: $TMP_DIR" >&2 rm -rf "$TMP_DIR" fi } trap cleanup EXIT INT TERM # 一時ディレクトリの作成 TMP_DIR=$(mktemp -d) if [ ! -d "$TMP_DIR" ]; then echo "Error: Could not create temporary directory." >&2 exit 1 fi echo "Temporary directory created: $TMP_DIR" >&2 # ここに主要なスクリプト処理を記述 # 例: コミットメッセージを正規化するスクリプト (git rebase -i の exec コマンドと組み合わせて利用) # このスクリプト自体が直接 rebase -i を実行するわけではなく、rebase -i の中で呼ばれることを想定 normalize_commit_message() { local commit_hash="$1" local message_file="$2" if [ -z "$commit_hash" ] || [ ! -f "$message_file" ]; then echo "Usage: normalize_commit_message <commit_hash> <message_file>" >&2 return 1 fi echo "Normalizing commit message for $commit_hash in $message_file" >&2 # 先頭・末尾の空白除去、複数行の空白を1行にまとめるなどの処理 sed -i -e 's/^[[:space:]]*//; s/[[:space:]]*$//' -e '/^$/d' "$message_file" # 必要であれば、コミットメッセージのLinterを実行する # example: commitlint --edit "$message_file" } # --- スクリプトの実行例 --- # git rebase -i HEAD~5 # エディタで以下のように変更 # pick abcdef0 feat: Add new feature # exec /path/to/this_script.sh normalize_commit_message abcdef0 .git/COMMIT_EDITMSG # pick 1234567 fix: Bug fix # exec /path/to/this_script.sh normalize_commit_message 1234567 .git/COMMIT_EDITMSG </pre> </div> <h4 class="wp-block-heading">2.2. <code>curl</code> を用いたAPI通知とリトライ処理</h4> <p><code>git rebase -i</code> 完了後に、例えばCI/CDシステムや外部サービスに通知を行うといった自動化を組み込むことができます。ネットワークの不安定性に対応するため、<code>curl</code> コマンドにはリトライと指数バックオフのメカニズムを含めることが重要です[4]。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash set -euo pipefail cleanup() { if [ -n "${TMP_DIR:-}" ] && [ -d "$TMP_DIR" ]; then rm -rf "$TMP_DIR"; fi } trap cleanup EXIT INT TERM TMP_DIR=$(mktemp -d) # 設定 API_URL="https://api.example.com/git/events" AUTH_TOKEN="YOUR_SECRET_TOKEN" # 環境変数やシークレット管理ツールから取得することが推奨 MAX_RETRIES=5 RETRY_DELAY_SEC=5 # 初期遅延時間 (秒) # 仮のJSONデータ (実際にはGitの変更内容に基づいて動的に生成) # jq を使用してJSONデータを生成する例 # COMMIT_HASH=$(git rev-parse HEAD) # BRANCH_NAME=$(git rev-parse --abbrev-ref HEAD) # PAYLOAD=$(jq -n \ # --arg hash "$COMMIT_HASH" \ # --arg branch "$BRANCH_NAME" \ # --arg status "rebase_completed" \ # '{commit_hash: $hash, branch: $branch, event_status: $status}') PAYLOAD='{"commit_hash": "a1b2c3d4e5", "branch": "feature/my-new-feature", "event_status": "rebase_completed"}' echo "Sending API notification for rebase completion..." >&2 for i in $(seq 1 "$MAX_RETRIES"); do echo "Attempt $i/$MAX_RETRIES to send API notification. (Delay: ${RETRY_DELAY_SEC}s)" >&2 # curl コマンドのオプション: # -s: サイレントモード (プログレスメーター非表示) # -w "%{http_code}": HTTPステータスコードを最後に表示 # --retry <num>: 接続エラーが発生した場合のリトライ回数 # --retry-connrefused: 接続拒否の場合もリトライ # --retry-max-time <seconds>: リトライ全体の最大時間 # --connect-timeout <seconds>: 接続試行のタイムアウト # --max-time <seconds>: 全体の最大処理時間 # --fail-early: 最初の失敗で即座に中断 # --tls-max 1.2: TLSの最小バージョン指定 (セキュリティ hardening) # || true: set -e でエラー終了しないようにする HTTP_RESPONSE=$(curl -s -w "%{http_code}\n" \ --retry 3 --retry-connrefused --retry-max-time 30 \ --connect-timeout 10 --max-time 60 \ --fail-early --tls-max 1.2 \ -X POST -H "Content-Type: application/json" \ -H "Authorization: Bearer $AUTH_TOKEN" \ -d "$PAYLOAD" "$API_URL" || true) # HTTPレスポンスからステータスコードとボディを分離 HTTP_STATUS=$(echo "$HTTP_RESPONSE" | tail -n 1) RESPONSE_BODY=$(echo "$HTTP_RESPONSE" | head -n -1) if [[ "$HTTP_STATUS" -ge 200 && "$HTTP_STATUS" -lt 300 ]]; then echo "API notification successful. Status: $HTTP_STATUS" >&2 echo "Response: $RESPONSE_BODY" >&2 break # 成功したらループを抜ける else echo "API notification failed. Status: $HTTP_STATUS" >&2 echo "Response: $RESPONSE_BODY" >&2 if [ "$i" -lt "$MAX_RETRIES" ]; then echo "Retrying in $RETRY_DELAY_SEC seconds..." >&2 sleep "$RETRY_DELAY_SEC" RETRY_DELAY_SEC=$((RETRY_DELAY_SEC * 2)) # 指数バックオフ else echo "Max retries reached. API notification permanently failed." >&2 exit 1 # 最大リトライ回数に達したらエラー終了 fi fi done </pre> </div> <h4 class="wp-block-heading">2.3. <code>jq</code> を用いたJSON処理の例</h4> <p><code>jq</code> はJSONデータをコマンドラインで柔軟に処理するためのツールです。例えば、Gitフック内でコミット情報を含むJSONを受け取り、特定の情報を抽出する際に役立ちます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash set -euo pipefail # 入力JSONデータ (例としてコミット情報) JSON_DATA='{ "project": "my-repo", "branch": "feature/branch-x", "commits": [ {"hash": "c1a2b3c", "author": "Alice", "message": "feat: Implement login"}, {"hash": "d4e5f6g", "author": "Bob", "message": "fix: Fix bug in auth"}, {"hash": "h7i8j9k", "author": "Alice", "message": "docs: Update README"} ] }' echo "Original JSON data:" >&2 echo "$JSON_DATA" | jq . >&2 # 1. 全てのコミットメッセージを抽出 echo -e "\nAll commit messages:" >&2 echo "$JSON_DATA" | jq -r '.commits[].message' # 2. 特定の作者 (Alice) のコミットのみを抽出 echo -e "\nCommits by Alice:" >&2 echo "$JSON_DATA" | jq -r '.commits[] | select(.author == "Alice") | .message' # 3. コミット数をカウント echo -e "\nNumber of commits:" >&2 echo "$JSON_DATA" | jq '.commits | length' # 4. JSONデータを変換して新しい構造を生成 echo -e "\nTransformed data (hashes only):" >&2 echo "$JSON_DATA" | jq '{project: .project, branch: .branch, commit_hashes: [.commits[].hash]}' </pre> </div> <h3 class="wp-block-heading">3. <code>git rebase -i</code> ワークフローのフローチャート</h3> <p><code>git rebase -i</code> を安全に実施するための一般的なフローをMermaidで示します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["開始: ローカルブランチで作業"] --> B{"編集対象のコミットを確認?"}; B --Yes--> C["git log --oneline で履歴確認"]; C --> D["git rebase -i HEAD~N の実行"]; D --> E["エディタでコミット操作を編集"]; E --> F{"変更を保存してエディタを閉じる"}; F --> G{"コンフリクト発生?"}; G --Yes--> H["コンフリクトを解消し git add"]; H --> I["git rebase --continue"]; I --> G; G --No--> J["リベース完了: ローカル履歴の確認"]; J --> K{"リモートにプッシュ済みか?"}; K --Yes--> L["git push --force-with-lease"]; K --No--> M["git push"]; L --> N["終了"]; M --> N; D --エディタを閉じる前に中断--> O["git rebase --abort"]; O --> N; </pre></div> <h3 class="wp-block-heading">4. <code>systemd unit/timer</code> による定期的なGitリポジトリメンテナンス</h3> <p><code>git rebase -i</code> 自体はインタラクティブな操作であるため、直接 <code>systemd</code> で自動実行することは稀です。しかし、Gitリポジトリの定期的なクリーンアップや監視、あるいはリベース後の特定のブランチに対する後処理スクリプト（例：古いブランチの削除通知、リポジトリサイズの監視）は <code>systemd</code> で自動化できます。ここでは、<code>git gc</code> のようなリポジトリ最適化を定期的に行う例を示します。</p> <h4 class="wp-block-heading">4.1. サービスユニットファイル (<code>my-git-repo-maintenance.service</code>)</h4> <p><code>/etc/systemd/system/my-git-repo-maintenance.service</code> に以下の内容で保存します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Perform Git repository maintenance tasks After=network.target [Service] # スクリプトを実行するユーザーとグループを指定（権限分離） # root権限で実行する必要がない場合は、必ずroot以外のユーザーを指定する User=devops-user # 適切なユーザー名に変更 Group=devops-group # 適切なグループ名に変更 # WorkingDirectory はリポジトリが存在するディレクトリを指定 WorkingDirectory=/opt/my-git-repo # リポジトリのパスに変更 ExecStart=/usr/local/bin/git-repo-maintenance.sh # 実行するスクリプトのパス # Restart=on-failure は、スクリプトがエラー終了した場合に自動的に再起動する設定 # Type=oneshot は、コマンド実行が終了したらサービスも終了する設定 Type=oneshot Restart=on-failure StandardOutput=journal StandardError=journal [Install] WantedBy=multi-user.target </pre> </div> <h4 class="wp-block-heading">4.2. タイマーユニットファイル (<code>my-git-repo-maintenance.timer</code>)</h4> <p><code>/etc/systemd/system/my-git-repo-maintenance.timer</code> に以下の内容で保存します。これはサービスを毎日午前3時に実行するようにスケジュールします。</p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Run Git repository maintenance daily [Timer] # OnCalendar: サービスを実行するスケジュール。ここでは毎日午前3時 OnCalendar=*-*-* 03:00:00 # Persistent: タイマーが無効化されている間に発生するはずだったイベントを、タイマー有効化後に即座に実行するかどうか。 # Gitメンテナンスの場合、前回の失敗が後で実行されると問題が起こる可能性があるのでnoが安全。 # ただし、確実に実行したい場合はyesにする。 Persistent=false # Unit: このタイマーが起動するサービスユニット名を指定 Unit=my-git-repo-maintenance.service [Install] WantedBy=timers.target </pre> </div> <h4 class="wp-block-heading">4.3. メンテナンススクリプト (<code>/usr/local/bin/git-repo-maintenance.sh</code>)</h4> <p>上記のサービスユニットで呼び出されるスクリプトです。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash set -euo pipefail LOG_FILE="/var/log/my-git-repo-maintenance.log" # ログ出力先 exec > >(tee -a "$LOG_FILE") 2>&1 # 標準出力と標準エラー出力をログファイルとジャーナルに送る echo "$(date '+%Y-%m-%d %H:%M:%S') - Starting Git repository maintenance." REPO_PATH="/opt/my-git-repo" # リポジトリのパス if [ ! -d "$REPO_PATH/.git" ]; then echo "Error: Git repository not found at $REPO_PATH" exit 1 fi cd "$REPO_PATH" || { echo "Error: Could not change directory to $REPO_PATH"; exit 1; } # 古いリモート追跡ブランチの削除 echo "Pruning remote-tracking branches..." git remote prune origin # 不要なオブジェクトのガベージコレクション echo "Running git gc --aggressive --prune=now..." git gc --aggressive --prune=now # リポジトリサイズの確認 (jq を使用してよりリッチな情報を取得する例) REPO_SIZE_KB=$(du -sh .git | awk '{print $1}') echo "Current repository size: $REPO_SIZE_KB" # 外部APIへの通知 (例: Prometheus Pushgateway など) # curl と jq を使ってメトリクスを送信する例 # curl -X POST -H "Content-Type: application/json" -d "{\"repo_size\": \"$REPO_SIZE_KB\"}" http://metrics-server/api/v1/metrics echo "$(date '+%Y-%m-%d %H:%M:%S') - Git repository maintenance finished." </pre> </div> <p>スクリプトに実行権限を付与します: <code>chmod +x /usr/local/bin/git-repo-maintenance.sh</code></p> <h2 class="wp-block-heading">検証</h2> <ol class="wp-block-list"> <li><p><strong>systemd ユニットの有効化と起動:</strong></p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl daemon-reload # ユニットファイルを読み込み直す sudo systemctl enable my-git-repo-maintenance.timer # タイマーを有効化する sudo systemctl start my-git-repo-maintenance.timer # タイマーを今すぐ起動する </pre> </div></li> <li><p><strong>ステータスの確認:</strong></p> <div class="codehilite"> <pre data-enlighter-language="generic">systemctl status my-git-repo-maintenance.timer systemctl status my-git-repo-maintenance.service </pre> </div></li> <li><p><strong>ログの確認:</strong></p> <div class="codehilite"> <pre data-enlighter-language="generic">journalctl -u my-git-repo-maintenance.service --since "1 hour ago" tail -f /var/log/my-git-repo-maintenance.log # スクリプトで指定したログファイル </pre> </div> <p>これらのコマンドで、サービスが正常に実行され、期待通りのログが出力されているかを確認します。</p></li> <li><p><strong><code>git rebase -i</code> の検証:</strong></p> <ul> <li><p>テスト用のGitリポジトリを作成し、いくつかのコミットを追加します。</p></li> <li><p><code>git rebase -i HEAD~N</code> を実行し、<code>reword</code>, <code>squash</code>, <code>drop</code> などの操作を試します。</p></li> <li><p>操作後、<code>git log --oneline</code> で履歴が期待通りに変化したことを確認します。</p></li> <li><p>コンフリクトが発生するような変更を意図的に行い、解消プロセスを検証します。</p></li> </ul></li> </ol> <h2 class="wp-block-heading">運用</h2> <h3 class="wp-block-heading">1. <code>git rebase -i</code> のベストプラクティス</h3> <ul class="wp-block-list"> <li><p><strong>非公開ブランチでのみ使用</strong>: 既に共有されているブランチでは <code>git revert</code> を使用し、履歴を破壊しないようにします[1]。</p></li> <li><p><strong><code>--force-with-lease</code> の利用</strong>: 共有されていないブランチをリモートにプッシュする際も、<code>git push --force</code> ではなく <code>git push --force-with-lease</code> を使用します。これにより、ローカルでリベース中にリモートブランチが更新された場合に、強制プッシュが拒否され、誤って他の変更を上書きするリスクを低減できます[2]。</p></li> <li><p><strong>小規模な変更から始める</strong>: 慣れないうちは、少数のコミットに対するリベースから始め、徐々に複雑な操作に挑戦します。</p></li> <li><p><strong>定期的なレビュー</strong>: チーム内で <code>git rebase -i</code> の利用ポリシーを共有し、定期的にレビューすることで、一貫性を保ちます。</p></li> </ul> <h3 class="wp-block-heading">2. <code>root</code> 権限の扱いと権限分離</h3> <p><code>systemd</code> サービスや自動化スクリプトを運用する際は、必要最小限の権限で実行することがセキュリティの基本です。</p> <ul class="wp-block-list"> <li><p><strong><code>User</code> と <code>Group</code> の指定</strong>: <code>systemd</code> サービスファイル内の <code>User=</code> および <code>Group=</code> ディレクティブを使用して、スクリプトが特定の非特権ユーザーとグループで実行されるようにします。これにより、万が一スクリプトに脆弱性があっても、システム全体への影響を最小限に抑えられます。</p></li> <li><p><strong>Sudo権限の最小化</strong>: スクリプト自体が <code>sudo</code> を必要とする場合は、<code>sudoers</code> ファイルで特定のコマンドのみをパスワードなしで実行できるように設定するなど、権限を細かく制限します。</p></li> <li><p><strong>設定ファイルのアクセス権</strong>: <code>AUTH_TOKEN</code> のような機密情報は、スクリプト内に直接書き込まず、環境変数や専用のシークレット管理サービスから取得するようにし、アクセス権を厳重に管理します。</p></li> </ul> <h2 class="wp-block-heading">トラブルシュート</h2> <h3 class="wp-block-heading">1. <code>git rebase -i</code> のコンフリクト</h3> <ul class="wp-block-list"> <li><p><strong>コンフリクトの特定</strong>: リベース中に <code>CONFLICT (content): Merge conflict in <file></code> のようなメッセージが表示された場合、該当ファイルで競合が発生しています。</p></li> <li><p><strong>解消手順</strong>:</p> <ol> <li><p>コンフリクトマーカー (<code><<<<<<<</code>, <code>=======</code>, <code>>>>>>>></code>) を参考にファイルを編集し、競合を解消します。</p></li> <li><p><code>git add <conflicted_file></code> で解消済みファイルをステージングします。</p></li> <li><p><code>git rebase --continue</code> を実行してリベースを続行します。</p></li> </ol></li> <li><p><strong>リベースの中止</strong>: リベースを最初からやり直したい場合は <code>git rebase --abort</code> を実行します。これにより、リベース開始前の状態に戻すことができます。</p></li> </ul> <h3 class="wp-block-heading">2. <code>git reflog</code> を使った復旧</h3> <p>誤ってコミットを <code>drop</code> してしまったり、リベース中に予期せぬ問題が発生した場合でも、<code>git reflog</code> を使えばほとんどの操作を取り消すことができます[1]。 <code>git reflog</code> は、<code>HEAD</code> が移動した履歴（コミット、リベース、リセットなど）を記録しています。</p> <div class="codehilite"> <pre data-enlighter-language="generic">git reflog # 例: # 0a1b2c3 HEAD@{0}: rebase -i (finish): returning to refs/heads/feature/branch # 1d2e3f4 HEAD@{1}: rebase -i (squash): fixup! Previous commit # ... # abcdef0 HEAD@{5}: commit: Initial commit for feature </pre> </div> <p>もし <code>HEAD@{5}</code> の状態に戻したい場合は、<code>git reset --hard HEAD@{5}</code> を実行します。</p> <h3 class="wp-block-heading">3. <code>systemd</code> サービスのエラーログ</h3> <p><code>systemd</code> サービスが期待通りに動作しない場合、<code>journalctl</code> でログを確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">journalctl -u my-git-repo-maintenance.service -f # 最新のログをリアルタイムで表示 </pre> </div> <ul class="wp-block-list"> <li><p><code>ExecStart</code> で指定したスクリプトのパスが正しいか。</p></li> <li><p>スクリプトに実行権限があるか (<code>chmod +x</code>)。</p></li> <li><p><code>User</code> や <code>Group</code> で指定したユーザーに、<code>WorkingDirectory</code> へのアクセス権があるか。</p></li> <li><p>スクリプト内部でエラーが発生していないか (例: コマンドが見つからない、権限不足)。</p></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p><code>git rebase -i</code> はGitリポジトリの履歴を整理し、視認性を高めるための強力なツールです。しかし、その強力さゆえに、特に共有ブランチでの使用は厳に慎むべきです。本記事では、ローカルブランチでの安全な操作方法、<code>set -euo pipefail</code> や <code>trap</code> を用いた安全なシェルスクリプトの記述、<code>curl</code> と <code>jq</code> を活用したAPI連携、そして <code>systemd</code> による定期的なリポジトリメンテナンスの自動化について解説しました。これらの知識と実践を通じて、DevOpsエンジニアとしてより効率的で堅牢な開発ワークフローを構築できます。常に「非公開ブランチでの利用」「<code>--force-with-lease</code> の推奨」「バックアップの確保」を心に留め、クリーンなGit履歴を維持しましょう。</p> <hr/> <p><strong>参考文献:</strong> [1] Git SCM. “Git – rebase Documentation”. <code>https://git-scm.com/docs/git-rebase</code>. (最終閲覧日: 2024年7月26日) [2] Atlassian. “Rewriting History: git rebase -i”. <code>https://www.atlassian.com/git/tutorials/rewriting-history/git-rebase-i</code>. (最終閲覧日: 2024年7月26日) [3] freedesktop.org. “systemd.unit(5) — Linux manual page”. <code>https://www.freedesktop.org/software/systemd/man/systemd.unit.html</code>. (最終閲覧日: 2024年7月26日) [4] curl project. “curl man page”. <code>https://curl.se/docs/manpage.html</code>. (最終閲覧日: 2024年7月26日)</p>

# 直近3つのコミットを編集対象にする場合


# HEAD~3 は現在のHEADから3つ前のコミットを指し、そのコミット"以降"の履歴が編集対象になります。

git rebase -i HEAD~3

pick f7f3f6d feat: Add initial feature
pick 3a1b0c9 fix: Correct typo in documentation
pick e2c9a81 refactor: Optimize utility function

# Rebase 5d7e4a8..e2c9a81 onto 5d7e4a8 (3 commands)

#


# Commands:


# p, pick <commit> = use commit


# r, reword <commit> = use commit, but edit the commit message


# e, edit <commit> = use commit, but stop for amending


# s, squash <commit> = use commit, but meld into previous commit


# f, fixup <commit> = like "squash", but discard this commit's log message


# x, exec <command> = run command (the rest of the line) using shell


# d, drop <commit> = remove commit


# l, label <label> = label current HEAD with a name


# t, reset <label> = reset HEAD to a label


# m, merge [-C <commit> | -c <commit>] <label> [# <oneline>]


# .       create a merge commit using the original merge commit's


# .       message (or the object names specified as arguments)

#


# These lines can be re-ordered; they are executed from top to bottom.

#


# If you remove a line here THAT COMMIT WILL BE LOST.

#


# However, if you remove everything, the rebase will be aborted.

#

#!/bin/bash


# シェルスクリプトの安全な書き方


# -e: コマンドが失敗した場合、すぐにスクリプトを終了する


# -u: 未定義の変数を使用した場合、エラーを発生させる


# -o pipefail: パイプライン中のコマンドが失敗した場合、その失敗をパイプライン全体の終了コードにする

set -euo pipefail

# 一時ディレクトリの管理: スクリプト終了時に自動的にクリーンアップ


# SIGINT (Ctrl+C), SIGTERM (killコマンド) などのシグナル受信時にもクリーンアップを実行

cleanup() {
    if [ -n "${TMP_DIR:-}" ] && [ -d "$TMP_DIR" ]; then
        echo "Cleaning up temporary directory: $TMP_DIR" >&2
        rm -rf "$TMP_DIR"
    fi
}
trap cleanup EXIT INT TERM

# 一時ディレクトリの作成

TMP_DIR=$(mktemp -d)
if [ ! -d "$TMP_DIR" ]; then
    echo "Error: Could not create temporary directory." >&2
    exit 1
fi
echo "Temporary directory created: $TMP_DIR" >&2

# ここに主要なスクリプト処理を記述

# 例: コミットメッセージを正規化するスクリプト (git rebase -i の exec コマンドと組み合わせて利用)


# このスクリプト自体が直接 rebase -i を実行するわけではなく、rebase -i の中で呼ばれることを想定

normalize_commit_message() {
    local commit_hash="$1"
    local message_file="$2"

    if [ -z "$commit_hash" ] || [ ! -f "$message_file" ]; then
        echo "Usage: normalize_commit_message <commit_hash> <message_file>" >&2
        return 1
    fi

    echo "Normalizing commit message for $commit_hash in $message_file" >&2

    # 先頭・末尾の空白除去、複数行の空白を1行にまとめるなどの処理

    sed -i -e 's/^[[:space:]]*//; s/[[:space:]]*$//' -e '/^$/d' "$message_file"

    # 必要であれば、コミットメッセージのLinterを実行する


    # example: commitlint --edit "$message_file"

}

# --- スクリプトの実行例 ---


# git rebase -i HEAD~5


#   エディタで以下のように変更


#   pick abcdef0 feat: Add new feature


#   exec /path/to/this_script.sh normalize_commit_message abcdef0 .git/COMMIT_EDITMSG


#   pick 1234567 fix: Bug fix


#   exec /path/to/this_script.sh normalize_commit_message 1234567 .git/COMMIT_EDITMSG

#!/bin/bash

set -euo pipefail
cleanup() { if [ -n "${TMP_DIR:-}" ] && [ -d "$TMP_DIR" ]; then rm -rf "$TMP_DIR"; fi }
trap cleanup EXIT INT TERM
TMP_DIR=$(mktemp -d)

# 設定

API_URL="https://api.example.com/git/events"
AUTH_TOKEN="YOUR_SECRET_TOKEN" # 環境変数やシークレット管理ツールから取得することが推奨
MAX_RETRIES=5
RETRY_DELAY_SEC=5 # 初期遅延時間 (秒)

# 仮のJSONデータ (実際にはGitの変更内容に基づいて動的に生成)


# jq を使用してJSONデータを生成する例


# COMMIT_HASH=$(git rev-parse HEAD)


# BRANCH_NAME=$(git rev-parse --abbrev-ref HEAD)


# PAYLOAD=$(jq -n \


#   --arg hash "$COMMIT_HASH" \


#   --arg branch "$BRANCH_NAME" \


#   --arg status "rebase_completed" \


#   '{commit_hash: $hash, branch: $branch, event_status: $status}')

PAYLOAD='{"commit_hash": "a1b2c3d4e5", "branch": "feature/my-new-feature", "event_status": "rebase_completed"}'

echo "Sending API notification for rebase completion..." >&2

for i in $(seq 1 "$MAX_RETRIES"); do
    echo "Attempt $i/$MAX_RETRIES to send API notification. (Delay: ${RETRY_DELAY_SEC}s)" >&2

    # curl コマンドのオプション:


    # -s: サイレントモード (プログレスメーター非表示)


    # -w "%{http_code}": HTTPステータスコードを最後に表示


    # --retry <num>: 接続エラーが発生した場合のリトライ回数


    # --retry-connrefused: 接続拒否の場合もリトライ


    # --retry-max-time <seconds>: リトライ全体の最大時間


    # --connect-timeout <seconds>: 接続試行のタイムアウト


    # --max-time <seconds>: 全体の最大処理時間


    # --fail-early: 最初の失敗で即座に中断


    # --tls-max 1.2: TLSの最小バージョン指定 (セキュリティ hardening)


    # || true: set -e でエラー終了しないようにする

    HTTP_RESPONSE=$(curl -s -w "%{http_code}\n" \
                         --retry 3 --retry-connrefused --retry-max-time 30 \
                         --connect-timeout 10 --max-time 60 \
                         --fail-early --tls-max 1.2 \
                         -X POST -H "Content-Type: application/json" \
                         -H "Authorization: Bearer $AUTH_TOKEN" \
                         -d "$PAYLOAD" "$API_URL" || true)

    # HTTPレスポンスからステータスコードとボディを分離

    HTTP_STATUS=$(echo "$HTTP_RESPONSE" | tail -n 1)
    RESPONSE_BODY=$(echo "$HTTP_RESPONSE" | head -n -1)

    if [[ "$HTTP_STATUS" -ge 200 && "$HTTP_STATUS" -lt 300 ]]; then
        echo "API notification successful. Status: $HTTP_STATUS" >&2
        echo "Response: $RESPONSE_BODY" >&2
        break # 成功したらループを抜ける
    else
        echo "API notification failed. Status: $HTTP_STATUS" >&2
        echo "Response: $RESPONSE_BODY" >&2
        if [ "$i" -lt "$MAX_RETRIES" ]; then
            echo "Retrying in $RETRY_DELAY_SEC seconds..." >&2
            sleep "$RETRY_DELAY_SEC"
            RETRY_DELAY_SEC=$((RETRY_DELAY_SEC * 2)) # 指数バックオフ
        else
            echo "Max retries reached. API notification permanently failed." >&2
            exit 1 # 最大リトライ回数に達したらエラー終了
        fi
    fi
done

#!/bin/bash

set -euo pipefail

# 入力JSONデータ (例としてコミット情報)

JSON_DATA='{
  "project": "my-repo",
  "branch": "feature/branch-x",
  "commits": [
    {"hash": "c1a2b3c", "author": "Alice", "message": "feat: Implement login"},
    {"hash": "d4e5f6g", "author": "Bob", "message": "fix: Fix bug in auth"},
    {"hash": "h7i8j9k", "author": "Alice", "message": "docs: Update README"}
  ]
}'

echo "Original JSON data:" >&2
echo "$JSON_DATA" | jq . >&2

# 1. 全てのコミットメッセージを抽出

echo -e "\nAll commit messages:" >&2
echo "$JSON_DATA" | jq -r '.commits[].message'

# 2. 特定の作者 (Alice) のコミットのみを抽出

echo -e "\nCommits by Alice:" >&2
echo "$JSON_DATA" | jq -r '.commits[] | select(.author == "Alice") | .message'

# 3. コミット数をカウント

echo -e "\nNumber of commits:" >&2
echo "$JSON_DATA" | jq '.commits | length'

# 4. JSONデータを変換して新しい構造を生成

echo -e "\nTransformed data (hashes only):" >&2
echo "$JSON_DATA" | jq '{project: .project, branch: .branch, commit_hashes: [.commits[].hash]}'

graph TD
    A["開始: ローカルブランチで作業"] --> B{"編集対象のコミットを確認?"};
    B --Yes--> C["git log --oneline で履歴確認"];
    C --> D["git rebase -i HEAD~N の実行"];
    D --> E["エディタでコミット操作を編集"];
    E --> F{"変更を保存してエディタを閉じる"};
    F --> G{"コンフリクト発生?"};
    G --Yes--> H["コンフリクトを解消し git add"];
    H --> I["git rebase --continue"];
    I --> G;
    G --No--> J["リベース完了: ローカル履歴の確認"];
    J --> K{"リモートにプッシュ済みか?"};
    K --Yes--> L["git push --force-with-lease"];
    K --No--> M["git push"];
    L --> N["終了"];
    M --> N;
    D --エディタを閉じる前に中断--> O["git rebase --abort"];
    O --> N;

[Unit]
Description=Perform Git repository maintenance tasks
After=network.target

[Service]

# スクリプトを実行するユーザーとグループを指定（権限分離）


# root権限で実行する必要がない場合は、必ずroot以外のユーザーを指定する

User=devops-user # 適切なユーザー名に変更
Group=devops-group # 適切なグループ名に変更

# WorkingDirectory はリポジトリが存在するディレクトリを指定

WorkingDirectory=/opt/my-git-repo # リポジトリのパスに変更
ExecStart=/usr/local/bin/git-repo-maintenance.sh # 実行するスクリプトのパス

# Restart=on-failure は、スクリプトがエラー終了した場合に自動的に再起動する設定


# Type=oneshot は、コマンド実行が終了したらサービスも終了する設定

Type=oneshot
Restart=on-failure
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target

[Unit]
Description=Run Git repository maintenance daily

[Timer]

# OnCalendar: サービスを実行するスケジュール。ここでは毎日午前3時

OnCalendar=*-*-* 03:00:00

# Persistent: タイマーが無効化されている間に発生するはずだったイベントを、タイマー有効化後に即座に実行するかどうか。


#               Gitメンテナンスの場合、前回の失敗が後で実行されると問題が起こる可能性があるのでnoが安全。


#               ただし、確実に実行したい場合はyesにする。

Persistent=false

# Unit: このタイマーが起動するサービスユニット名を指定

Unit=my-git-repo-maintenance.service

[Install]
WantedBy=timers.target

#!/bin/bash

set -euo pipefail

LOG_FILE="/var/log/my-git-repo-maintenance.log" # ログ出力先

exec > >(tee -a "$LOG_FILE") 2>&1 # 標準出力と標準エラー出力をログファイルとジャーナルに送る

echo "$(date '+%Y-%m-%d %H:%M:%S') - Starting Git repository maintenance."

REPO_PATH="/opt/my-git-repo" # リポジトリのパス
if [ ! -d "$REPO_PATH/.git" ]; then
    echo "Error: Git repository not found at $REPO_PATH"
    exit 1
fi

cd "$REPO_PATH" || { echo "Error: Could not change directory to $REPO_PATH"; exit 1; }

# 古いリモート追跡ブランチの削除

echo "Pruning remote-tracking branches..."
git remote prune origin

# 不要なオブジェクトのガベージコレクション

echo "Running git gc --aggressive --prune=now..."
git gc --aggressive --prune=now

# リポジトリサイズの確認 (jq を使用してよりリッチな情報を取得する例)

REPO_SIZE_KB=$(du -sh .git | awk '{print $1}')
echo "Current repository size: $REPO_SIZE_KB"

# 外部APIへの通知 (例: Prometheus Pushgateway など)


# curl と jq を使ってメトリクスを送信する例


# curl -X POST -H "Content-Type: application/json" -d "{\"repo_size\": \"$REPO_SIZE_KB\"}" http://metrics-server/api/v1/metrics

echo "$(date '+%Y-%m-%d %H:%M:%S') - Git repository maintenance finished."

git reflog

# 例:


# 0a1b2c3 HEAD@{0}: rebase -i (finish): returning to refs/heads/feature/branch


# 1d2e3f4 HEAD@{1}: rebase -i (squash): fixup! Previous commit


# ...


# abcdef0 HEAD@{5}: commit: Initial commit for feature

journalctl -u my-git-repo-maintenance.service -f # 最新のログをリアルタイムで表示