En esta página, se describe la protección de ramas en Secure Source Manager para administradores.
Para obtener información sobre cómo configurar la protección de ramas, sigue las instrucciones en Configura la protección de ramas.
La protección de ramas evita que los usuarios envíen código incorrecto a una rama importante de forma accidental o maliciosa. Los administradores de repositorios pueden configurar la protección de ramas para bloquear el envío de código a ramas específicas según los siguientes criterios.
Solicitar una solicitud de extracción antes de combinar
Cuando se habilita, se debe crear una solicitud de extracción y aprobarla con una cantidad configurable de revisores y responsables de aprobación para que se combine con las ramas protegidas.
Los revisores y aprobadores se configuran con roles de IAM.
- Reviewers
- Debe tener al menos el rol de escritor de repositorio de Secure Source Manager (
roles/securesourcemanager.repoWriter) en el repositorio protegido. - Responsables de aprobación
- Debe tener el rol de administrador del repositorio (
roles/securesourcemanager.repoAdmin) o el rol de escritor del repositorio (roles/securesourcemanager.repoWriter) y el rol de aprobador de solicitudes de extracción del repositorio (roles/securesourcemanager.repoPullRequestApprover) en el repositorio protegido.
Los usuarios con el rol de administrador del repositorio o de escritor del repositorio que también tienen el rol de aprobador de solicitudes de extracción del repositorio se consideran tanto aprobadores como revisores cuando aprueban una solicitud de extracción.
Bloquea la combinación en opiniones obsoletas
Cuando se habilita, las confirmaciones agregadas a una solicitud de extracción después de que se otorgó una revisión o aprobación bloquearán la combinación. Se deben otorgar nuevas revisiones y aprobaciones antes de que se pueda combinar la solicitud de extracción en la rama protegida.
Está habilitada de forma predeterminada en todas las reglas de protección de ramas.
Exige que se resuelvan los comentarios de revisión antes de combinar los cambios
Cuando se habilita esta opción, todos los comentarios y las solicitudes de cambios en la solicitud de extracción deben resolverse antes de que se pueda combinar en la rama protegida.
Se requiere historial lineal
Cuando está habilitada, se bloquean las solicitudes de extracción que introducirían confirmaciones de combinación.
Mantener un historial de Git lineal tiene muchos beneficios, como facilitar la comprensión de lo que hace cada confirmación.
Exige verificaciones de estado
Cuando está habilitada, puedes requerir un estado de compilación exitoso para los activadores definidos en tu archivo triggers antes de que se pueda combinar una solicitud de extracción en una rama protegida.