¿Cómo puedo mantener automáticamente dos repositorys sin formatting de Git sincronizados?

Hemos estado usando repositorys git privados a través de SSH por un time, y eso nos está funcionando bastante bien. Ahora queremos hacer que las versiones de solo lectura estén disponibles para implementar el código, es decir, permitir que un usuario remoto verifique el código para implementar pero no pueda volver al repository.

(Esto tiene la intención de permitirnos implementar en múltiples serveres de producción sin necesidad de configurar el acceso SSH al server git desde todos esos serveres de producción remotos).

Hasta ahora he podido clonar la sección principal de la sección privada en la raíz web y publicarla:

$ cd /path/to/web/root/git $ git clone --bare /repos/git/project-name project-name.git $ cd project-name.git $ touch git-daemon-export-ok $ git --bare update-server-info $ mv hooks/post-update.sample hooks/post-update 

… pero ahora el repository resultante en /path/to/web/root/git/project-name.git está condenado a derivar en irrelevancia a less que se actualice desde el primario, y no voy a ejecutar git fetch manualmente cada día. ¿Cómo lo actualizo automáticamente? ¿Debo ejecutar git fetch través de scripts cron periódicamente, o es aquí donde entran los hooks post-commit?

Para eso están los ganchos, pero si ambos están en la misma máquina, yo personalmente usaré un enlace simbólico.