分支保護措施總覽

本頁說明 Secure Source Manager 的分支保護功能，適用於管理員。

如要瞭解如何設定分支保護，請按照設定分支保護的操作說明進行。

分支保護功能可防止使用者意外或惡意將錯誤程式碼推送至重要分支。存放區管理員可以設定分支保護機制，根據下列條件封鎖向特定分支提交的程式碼。

必須先有提取要求才能合併

啟用後，必須建立提取要求，並由可設定數量的審查者和核准者核准，才能合併至受保護的分支。

審查者和核准者是透過 IAM 角色設定。

Reviewers

必須在受保護的存放區中，至少擁有 Secure Source Manager 存放區寫入者角色 (roles/securesourcemanager.repoWriter)。

核准者

必須具備受保護存放區的「存放區管理員」角色 (roles/securesourcemanager.repoAdmin)，或同時具備「存放區寫入者」角色 (roles/securesourcemanager.repoWriter) 和「存放區提取要求核准者」角色 (roles/securesourcemanager.repoPullRequestApprover)。

如果使用者同時具備「存放區管理員」或「存放區寫入者」角色，以及「存放區提取要求核准者」角色，則核准提取要求時，會同時計為核准者和審查者。

封鎖過時評論的合併作業

啟用後，如果審查或核准後有任何提交內容新增至提取要求，系統就會封鎖合併作業。提取要求必須先獲得新的審查和核准，才能合併至受保護的分支。

所有分支保護規則預設都會啟用這項功能。

必須先解決審查意見，才能合併

啟用後，必須先解決提取要求中的所有留言和變更要求，才能將提取要求合併至受保護的分支。

需要線性記錄

啟用後，系統會封鎖會引入合併提交的提取要求。

維持線性 Git 記錄有許多好處，包括更容易瞭解每個提交所執行的動作。

需要進行狀態檢查

啟用後，您可以在提取要求合併至受保護的分支前，要求觸發條件檔案中定義的觸發條件必須有建構狀態。

後續步驟

• 設定分支保護
• 連結至 Cloud Build