このページでは、Secure Source Manager のブランチ保護について説明します。
ブランチ保護を設定する方法については、ブランチ保護を構成するの手順をご覧ください。
ブランチ保護により、ユーザーが重要なブランチに誤って、または悪意を持って不正なコードを push することを防ぐことができます。リポジトリ管理者は、次の条件に基づいて特定のブランチへのコードの送信をブロックするようにブランチ保護を構成できます。
マージ前に pull リクエストを必須にする
有効にすると、保護されたブランチにマージするには、構成可能な数のレビュー担当者と承認者によって pull リクエストが作成され、承認される必要があります。
審査者と承認者は IAM ロールを使用して構成されます。
- 審査担当者
- 保護されたリポジトリに対する Secure Source Manager リポジトリ書き込みロール(
roles/securesourcemanager.repoWriter)が必要です。 - 承認者
- 保護されたリポジトリに対するリポジトリ管理者ロール(
roles/securesourcemanager.repoAdmin)、またはリポジトリ書き込みロール(roles/securesourcemanager.repoWriter)とリポジトリ プルリクエスト承認者ロール(roles/securesourcemanager.repoPullRequestApprover)の両方を持っている必要があります。
リポジトリ管理者ロールまたはリポジトリ書き込みロールを持ち、リポジトリ プルリクエスト承認者ロールも持つユーザーがプルリクエストを承認すると、承認者とレビューアの両方としてカウントされます。
古いレビューでのマージをブロック
有効にすると、審査または承認後に pull リクエストに追加されたコミットは、統合をブロックします。pull リクエストを保護されたブランチにマージする前に、新しいレビューと承認を付与する必要があります。
すべてのブランチ保護ルールでデフォルトで有効になっています。
マージする前にレビュー コメントを解決することを必須にする
有効にすると、pull リクエストのすべてのコメントと変更リクエストが解決されるまで、保護されたブランチにマージできません。
線形履歴を必要とする
有効にすると、マージ コミットを導入するプルリクエストはブロックされます。
線形の Git 履歴を維持することには、各コミットの処理内容を理解しやすくなるなど、多くのメリットがあります。
ステータス チェックを必須にする
有効にすると、pull リクエストを保護されたブランチにマージする前に、トリガー ファイルで定義されたトリガーのビルド ステータスが成功していることを要求できます。