Wir müssen dieses Problem auch für nicht-öffentliche Sicherheitspatches lösen.
Wir haben Code in unseren internen Tools, der einen Branch aus einem Repository zusammenführt – ich würde denselben Ansatz für Sie empfehlen.
Etwas wie das hier sollte für Sie in einem exec-Block funktionieren (wahrscheinlich im after_code-Hook):
# Patch abrufen und zusammenführen
git merge REFERENCE --no-commit
bundle install # falls notwendig
pnpm install --frozen-lockfile # falls notwendig