此页面由 Cloud Translation API 翻译。

分支保护概览

本页面面向管理员介绍了 Secure Source Manager 中的分支保护功能。

如需了解如何设置分支保护，请按照配置分支保护中的说明操作。

分支保护可防止用户意外或恶意地将错误代码推送到重要分支。代码库管理员可以配置分支保护，以根据以下条件阻止向特定分支提交代码。

在合并之前需要拉取请求

启用后，必须创建拉取请求并由可配置数量的审核者和审批者批准，才能合并到受保护的分支。

审核者和审批者通过 IAM 角色进行配置。

Reviewers: 必须对受保护的代码库至少拥有 Secure Source Manager Repository Writer 角色 (roles/securesourcemanager.repoWriter)。
Approvers: 必须在受保护的代码库中拥有代码库管理员角色 (roles/securesourcemanager.repoAdmin)，或者同时拥有代码库写入者角色 (roles/securesourcemanager.repoWriter) 和代码库拉取请求审批者角色 (roles/securesourcemanager.repoPullRequestApprover)。

如果拥有“代码库管理员”角色或“代码库写入者”角色的用户同时还拥有“代码库拉取请求审批者”角色，那么他们在审批拉取请求时，既是审批者也是审核者。

启用后，在授予审核或批准后添加到拉取请求的提交会阻止合并。必须先获得新的审核和批准，然后才能将拉取请求合并到受保护的分支中。

在所有分支保护规则中默认处于启用状态。

启用后，必须先解决拉取请求中的所有评论和更改请求，然后才能将其合并到受保护的分支中。

启用后，系统会阻止会引入合并提交的拉取请求。

保持线性的 Git 历史记录有很多好处，包括更轻松地了解每个提交的作用。

启用后，您可以在拉取请求合并到受保护的分支之前，要求 triggers 文件中定义的触发器具有成功的build 状态。