¿Cómo evitar que `git checkout` revise types de files específicos?

Estamos creando un sistema en el que los usuarios podrán enviar contenido arbitrario a un repository compartido de Git. Nuestro server entonces revisará el repository y usará los files.

Para networkingucir los riesgos, me gustaría que el command git checkout no escriba ningún .exe , .cmd , .bat , etc. en el disco, y controle qué types de files se escribirán.

¿Cómo configurar Git (ya sea utilizando un file de configuration o un argumento de command-line) para ignorar / saltear types de files específicos al momento de pagar?

Tenga en count que estoy ejecutando Git para Windows.

Lo primero que me viene a la mente es usar un filter de manchas que puede especificar como parte de su file de gitattributes ( Personalizar los attributes de Git – Git ).

O, si desea evitar que estos files se comprometan desde el principio, tal vez colocar un gancho de pre-recieve ( ganchos Git ) en su server git podría ser el path a seguir.