Bem, o risco de segurança ao permitir esses tipos de commits é completamente dependente do nível de sensibilidade do seu repositório.
Como você está fazendo a integração contínua, os commits ruins podem com certeza queimar você ... embora obviamente existam mecanismos para reverter as mudanças ruins, tão rapidamente quanto o commit negativo pode ser revertido manualmente. Aceitar esse risco é uma decisão de negócios, no final.
Depende do que os scripts estão fazendo, mas há definitivamente alguma atenuação de riscos que você pode fazer;
- Certifique-se de que todas as confirmações automáticas sejam não concluídas com as contas normais dos desenvolvedores. Você não quer que as senhas sejam salvas.
- Se possível, você pode restringir os usuários de confirmação automática a se comprometer apenas com arquivos específicos ou árvores de diretórios?
- Novamente, se possível, considere um gancho de pré-consolidação que faz alguma verificação de sanidade nas confirmações vindas das tarefas automatizadas (bloquear a confirmação se alguma ação de exclusão ocorrer ou se mais de 50 linhas de código forem alteradas?) - isso pode potencialmente capturar e impedir a entrada no tipo de commit destrutivo com o qual você está preocupado.
Por outro lado, se seus desenvolvedores estão apenas tentando fazer isso, eles não precisam digitar svn commit
e, na verdade, digitar uma mensagem de commit decente e, em seguida, descartá-los.