针对 main 分支的安全回滚方案（目标提交：f9e8d7c6b5a4，操作类型：reset，冲突处理：手动解决）

重要说明：

• 为避免破坏性操作，本方案不对远端 main 进行历史重写，不使用 push --force/--force-with-lease。
• 采用“非破坏性回滚”（revert 一段提交）来实现与 reset 到目标提交等价的效果，同时提供仅供本地验证的 reset 流程（不推送远端）。

一、准备与备份（远端同步 + 本地保护点）

命令：

# 1) 同步远端并确保工作区干净
git fetch origin --prune
git status --porcelain    # 确认无未提交改动

# 2) 对齐本地 main 到远端 main（仅快进）
git checkout -B main origin/main
git pull --ff-only origin main

# 3) 备份当前远端状态（分支或标签二选一，可都做）
git branch backup/main-pre-rollback origin/main
git tag -a pre-rollback-main-YYYYMMDD-HHMM -m "Backup before reverting main to f9e8d7c6b5a4"

说明：

• 确保本地 main 与 origin/main 一致，避免在过期基础上回滚。
• 创建备份分支/标签，便于紧急回退。

二、方案A：本地 reset 验证（不推远端）

用途：在隔离分支上用 reset --hard 回到目标提交，跑构建/测试验证，不影响远端。

命令：

# 从远端 main 新建验证分支
git switch -c verify/reset-to-f9e8d7c6b5a4 origin/main

# 本地强制回到目标提交（仅在验证分支上）
git reset --hard f9e8d7c6b5a4

# 在此分支上进行本地构建/测试验证…
# 验证完成后可删除此分支
# git branch -D verify/reset-to-f9e8d7c6b5a4

说明：

• 此处使用 reset --hard 仅限本地验证分支，不可推送到 main。
• 通过该步骤确认目标状态可用后，再执行正式回滚（方案B）。

三、方案B：在 main 上执行非破坏性回滚（推荐 | 通过 revert 提交）

目标：不改写历史，将 main 的内容回到 f9e8d7c6b5a4 所在状态。

步骤与命令：

1. 确认回滚区间（f9e8d7c6b5a4 之后至当前 HEAD 的提交）

git checkout main
git pull --ff-only origin main

# 查看将被回滚的提交列表（不包含 f9e8d7c6b5a4 本身）
git log --oneline f9e8d7c6b5a4..HEAD

2. 开始回滚一段提交（不立即提交，便于一次性提交）

# 逐个反转 f9e8d7c6b5a4..HEAD 区间内的提交
git revert --no-commit f9e8d7c6b5a4..HEAD

3. 冲突处理（策略：手动解决）

• 若出现冲突，按以下流程循环直到没有冲突为止：

# 查看冲突文件
git status

# 手动编辑带冲突标记的文件，解决冲突后逐个标记为已解决
git add <冲突文件1> <冲突文件2> ...

# 继续处理下一条需要反转的提交（如仍有序列在进行）
git revert --continue

# 如需放弃本次回滚（中止整个序列）
# git revert --abort

4. 完成一次性提交并推送

# 将上述反转的变更整体作为一次提交
git commit -m "Revert: rollback main to f9e8d7c6b5a4 without history rewrite"

# 推送到远端 main（正常推送，非强推）
git push origin main

5. 回滚结果校验

# 比较当前 HEAD 与目标提交的内容是否一致（无输出表示一致）
git diff --quiet f9e8d7c6b5a4 HEAD && echo "Tree equals target"

# 可选：快速查看差异统计
git diff --stat f9e8d7c6b5a4 HEAD

说明：

• 该流程会生成一条“revert”提交，保留可审计的线性历史，避免破坏性强推。
• 如远端 main 受保护不允直接推送，可改为推送到临时分支并走合并请求：

git switch -c rollback/main-to-f9e8d7c6b5a4
git revert --no-commit f9e8d7c6b5a4..origin/main
# 按上述方式处理冲突、commit
git commit -m "Revert: rollback main to f9e8d7c6b5a4 without history rewrite"
git push -u origin rollback/main-to-f9e8d7c6b5a4
# 然后在代码托管平台发起合并到 main 的 MR/PR

四、遇到复杂历史（含合并提交）的注意点

• 回滚区间内如包含合并提交，revert 过程中可能要求指定主线父提交：
  • 常见场景：功能分支合并到 main 时，回滚该合并提交可用 git revert -m 1 （-m 1 多用于“保留 main 为主线”）。
  • 若报错提示需要 -m，请逐个对相关 merge commit 单独执行 revert -m，再继续区间 revert。
• 如冲突较多，建议分批次回滚（例如先回滚最近的 N 个提交，验证后继续），以降低一次性冲突的复杂度。

五、安全提示（强制遵守）

• 禁止在 main 上执行 git push --force 或 --force-with-lease。
• 回滚前必须创建备份分支或标签，确保可快速恢复：
  • 恢复示例（如需撤销本次回滚）：git reset --hard backup/main-pre-rollback；或将备份分支内容以正常提交方式恢复。
• 保证工作区干净再开始回滚：git status --porcelain 应为空。
• 全程在已更新的 main 上操作：git pull --ff-only origin main。
• 回滚后先在测试/预生产环境验证，再让流量切换到新版本。
• 如需二次回滚（撤销本次 revert 提交），可“revert 那个 revert 提交”，保持非破坏性。

以上流程可在不破坏远端历史的前提下，将 main 的内容安全回退到 f9e8d7c6b5a4 对应状态，并明确了手动解决冲突的步骤。

以下为针对目标分支 hotfix/login-timeout、操作类型 merge、回滚目标 9ab0de11c2f3、冲突处理策略“自动合并”的安全命令与说明。请在执行前替换占位的 SOURCE_BRANCH 为实际来源分支名（例如: origin/main 或 origin/release/x.y）。

变量

• REMOTE: origin
• TARGET_BRANCH: hotfix/login-timeout
• SOURCE_BRANCH: 请替换为实际来源分支
• ROLLBACK_TARGET: 9ab0de11c2f3

一、合并流程（自动合并，安全推送） 命令

1. 准备与同步

• 确认工作区干净 git status --porcelain
• 获取远端最新 git fetch origin --prune
• 切换到目标分支并同步远端 git switch -C hotfix/login-timeout --track origin/hotfix/login-timeout git pull --ff-only origin hotfix/login-timeout
• 创建本地安全备份点（分支+标签，便于回退） git branch backup/hotfix-login-timeout-pre-merge git tag -a safepoint/hotfix-login-timeout-pre-merge -m "Pre-merge safepoint"

2. 准备来源分支的本地引用 git fetch origin SOURCE_BRANCH:SOURCE_BRANCH

3. 自动合并（建议先不提交，便于校验）

• 自动合并策略A（冲突偏向来源分支：-X theirs） git merge --no-commit --no-ff -X theirs SOURCE_BRANCH
• 自动合并策略B（冲突偏向目标分支：-X ours） git merge --no-commit --no-ff -X ours SOURCE_BRANCH
• 若合并正常（无冲突且检查通过），提交合并 git commit -m "Merge SOURCE_BRANCH into hotfix/login-timeout (auto-merge)"

4. 推送到远端（无 --force） git push origin hotfix/login-timeout

说明

• --ff-only 确保拉取不产生意外合并。
• 备份分支与标签用于快速回滚，不影响工作流。
• -X theirs/-X ours 为自动冲突选择策略，二选一：根据需要偏向来源或目标分支。
• --no-commit 先暂停在索引与工作区，便于检查；确认后再 git commit。

安全提示

• 不使用 git reset --hard、git push --force 等破坏性操作。
• 必须在干净工作区执行；如有改动请先提交或暂存。
• 合并前务必 fetch/pull 并创建备份分支与标签。
• 未确认自动合并策略前，不要直接提交与推送。

二、回滚方案（安全、可审计） 场景1：撤销“本次合并”单个合并提交 命令

• 查找最近一次合并提交（确认是本次） git log --merges -1 --oneline
• 撤销该合并（保留历史，生成新的回滚提交） git revert -m 1 --no-edit
• 推送回滚结果 git push origin hotfix/login-timeout

说明

• -m 1 指定保留主线父提交，通常用于回滚 merge commit。
• 此方法不会改写历史，适合已推送到远端的场景。

安全提示

• 回滚前建议再打一个保护标签： git tag -a safepoint/hotfix-login-timeout-pre-revert -m "Pre-revert safepoint"

场景2：将分支状态回滚到指定历史版本 9ab0de11c2f3（保留历史） 命令

• 创建保护标签 git tag -a safepoint/hotfix-login-timeout-pre-roll-to-9ab0de11c2f3 -m "Safepoint before roll-to"
• 逆向应用 9ab0de11c2f3..HEAD 的所有提交（不立即提交） git revert --no-edit --no-commit 9ab0de11c2f3..HEAD
• 生成一次性回滚提交 git commit -m "Rollback hotfix/login-timeout to 9ab0de11c2f3"
• 推送 git push origin hotfix/login-timeout

说明

• 该方式不会改写历史，而是用一次新提交将内容回到指定快照。
• 若范围较大，可能出现冲突；按“自动合并策略”选择 -X theirs 或 -X ours 时需谨慎评估含义。

安全提示

• 不要使用 reset --hard + 强推 的方式回到历史版本。
• Revert 范围大时，建议先在临时分支演练再合并回目标分支。

三、冲突处理策略（自动合并）建议 命令与说明

• 偏向来源分支 git merge --no-commit --no-ff -X theirs SOURCE_BRANCH 说明：冲突处优先采用 SOURCE_BRANCH 的改动。
• 偏向目标分支 git merge --no-commit --no-ff -X ours SOURCE_BRANCH 说明：冲突处优先保留 hotfix/login-timeout 的现有内容。
• 如仍有冲突无法自动解决，可中止合并 git merge --abort 说明：中止后可调整策略或在临时分支进行手动修复再合并。
• 复用历史解决（可选） git config rerere.enabled true 说明：记录并自动重放曾经的冲突解决，提高后续自动化程度。

总体安全提示

• 全流程避免 --force 推送与历史改写。
• 每个关键步骤前打安全标签或备份分支，确保可回退。
• 合并时优先使用 --no-commit 验证结果，再决定提交与推送。
• 推送前使用 git log --oneline --graph 和 git show 验证合并内容与作者信息。