# Hook git locali

Questa cartella contiene gli hook di sicurezza del progetto BiaOnline.

## Attivazione (una sola volta per clone)

```bash
git config core.hooksPath .githooks
chmod +x .githooks/pre-commit   # Linux / macOS / Git Bash
```

Su Windows con PowerShell, il file e` gia` invocabile da Git Bash; assicurarsi che bash sia disponibile (Git for Windows lo include).

## Cosa controlla `pre-commit`

1. Blocca il commit del file `.env` (usa `.env.example` per template).
2. Blocca pattern PHP ad alto rischio (`eval(`, `unserialize($_*)`, `withoutMiddleware('auth')` segnalato come warning).
3. Heuristic detection di API key (Gemini/OpenAI/Google OAuth) nei file staged.
4. Esegue `composer audit` se `composer.json`/`composer.lock` sono nello staged.

## Bypass (sconsigliato)

```bash
git commit --no-verify -m "msg"
```

L'override e` da utilizzare esclusivamente in situazioni di emergenza con approvazione del responsabile sicurezza.