本页面面向管理员介绍了 Secure Source Manager 中的分支保护功能。
如需了解如何设置分支保护,请按照配置分支保护中的说明操作。
分支保护可防止用户意外或恶意地将错误代码推送到重要分支。代码库管理员可以配置分支保护,以根据以下条件阻止向特定分支提交代码。
在合并之前需要拉取请求
启用后,必须创建拉取请求并由可配置数量的审核者和审批者批准,才能合并到受保护的分支。
审核者和审批者通过 IAM 角色进行配置。
- Reviewers
- 必须对受保护的代码库至少拥有 Secure Source Manager Repository Writer 角色 (
roles/securesourcemanager.repoWriter)。 - Approvers
- 必须在受保护的代码库中拥有代码库管理员角色 (
roles/securesourcemanager.repoAdmin),或者同时拥有代码库写入者角色 (roles/securesourcemanager.repoWriter) 和代码库拉取请求审批者角色 (roles/securesourcemanager.repoPullRequestApprover)。
如果拥有“代码库管理员”角色或“代码库写入者”角色的用户同时还拥有“代码库拉取请求审批者”角色,那么他们在审批拉取请求时,既是审批者也是审核者。
阻止合并过时的评价
启用后,在授予审核或批准后添加到拉取请求的提交会阻止合并。必须先获得新的审核和批准,然后才能将拉取请求合并到受保护的分支中。
在所有分支保护规则中默认处于启用状态。
要求在合并之前解决审核评论
启用后,必须先解决拉取请求中的所有评论和更改请求,然后才能将其合并到受保护的分支中。
需要线性历史记录
启用后,系统会阻止会引入合并提交的拉取请求。
保持线性的 Git 历史记录有很多好处,包括更轻松地了解每个提交的作用。
需要状态检查
启用后,您可以在拉取请求合并到受保护的分支之前,要求 triggers 文件中定义的触发器具有成功的build 状态。