Auf dieser Seite wird der Schutz von Zweigen in Secure Source Manager für Administratoren beschrieben.
Eine Anleitung zum Einrichten des Branch-Schutzes finden Sie unter Branch-Schutz konfigurieren.
Der Schutz von Branches verhindert, dass Nutzer versehentlich oder böswillig fehlerhaften Code in einen wichtigen Branch pushen. Repository-Administratoren können den Schutz von Zweigen so konfigurieren, dass die Übermittlung von Code an bestimmte Zweige basierend auf den folgenden Kriterien blockiert wird.
Vor dem Zusammenführen ist ein Pull-Request erforderlich
Wenn diese Option aktiviert ist, muss eine Pull-Anfrage erstellt und von einer konfigurierbaren Anzahl von Prüfern und Genehmigern genehmigt werden, um in geschützte Zweige zusammengeführt zu werden.
Prüfer und Genehmiger werden mithilfe von IAM-Rollen konfiguriert.
- Rezensenten
- Muss mindestens die Rolle „Secure Source Manager Repository Writer“ (
roles/securesourcemanager.repoWriter) für das geschützte Repository haben. - Genehmiger
- Muss entweder die Rolle „Repository Admin“ (
roles/securesourcemanager.repoAdmin) oder sowohl die Rolle „Repository Writer“ (roles/securesourcemanager.repoWriter) als auch die Rolle „Repository Pull Request Approver“ (roles/securesourcemanager.repoPullRequestApprover) für das geschützte Repository haben.
Nutzer mit der Rolle „Repository-Administrator“ oder „Repository-Autor“, die auch die Rolle „Repository-Pull-Request-Genehmiger“ haben, gelten als Genehmiger und Prüfer, wenn sie einen Pull-Request genehmigen.
Zusammenführung bei alten Rezensionen blockieren
Wenn diese Option aktiviert ist, wird das Zusammenführen blockiert, wenn nach einer Überprüfung oder Genehmigung Commits zu einer Pull-Anfrage hinzugefügt werden. Neue Prüfungen und Genehmigungen müssen erteilt werden, bevor die Pull-Anfrage in den geschützten Zweig zusammengeführt werden kann.
Standardmäßig in allen Branch-Schutzregeln aktiviert.
Verlangen, dass Überprüfungskommentare vor dem Zusammenführen behoben werden
Wenn diese Option aktiviert ist, müssen alle Kommentare und Änderungsanfragen in der Pull-Anfrage beantwortet werden, bevor sie in den geschützten Zweig zusammengeführt werden kann.
Linearen Verlauf voraussetzen
Wenn diese Option aktiviert ist, werden Pull-Anfragen, die Merge-Commits einführen würden, blockiert.
Ein linearer Git-Verlauf bietet viele Vorteile, unter anderem ist es einfacher zu verstehen, was mit jedem Commit passiert.
Statusüberprüfungen erforderlich
Wenn diese Option aktiviert ist, können Sie einen erfolgreichen Build-Status für Trigger in der Datei triggers festlegen, bevor ein Pull-Request in einen geschützten Branch gemergt werden kann.