Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על הגנה על הסתעפויות

בדף הזה מתואר מנגנון להגנה על ענפים ב-Secure Source Manager לאדמינים.

כדי להגדיר הגנה על ענפים, פועלים לפי ההוראות במאמר הגדרת הגנה על ענפים.

הגנה על ענפים מונעת ממשתמשים להעביר בטעות או בזדון קוד פגום לענף חשוב. אדמינים של מאגרים יכולים להגדיר הגנה על הסתעפויות כדי לחסום שליחת קוד להסתעפויות ספציפיות על סמך הקריטריונים הבאים.

דרישה לשליחת בקשת מיזוג לפני המיזוג

כשהאפשרות הזו מופעלת, צריך ליצור בקשת מיזוג ולאשר אותה על ידי מספר מוגדר של בודקים וגורמים מאשרים כדי למזג אותה עם ענפים מוגנים.

בודקים ומאשרים מוגדרים באמצעות תפקידים ב-IAM.

בודקים: צריך להיות לכם לפחות התפקיד Secure Source Manager Repository Writer (roles/securesourcemanager.repoWriter) במאגר המוגן.
גורמים מאשרים: צריך להיות לכם התפקיד Repository Admin (אדמין מאגר) (roles/securesourcemanager.repoAdmin) או התפקידים Repository Writer (כותב מאגר) (roles/securesourcemanager.repoWriter) ו-Repository Pull Request Approver (מאשר בקשות משיכה במאגר) (roles/securesourcemanager.repoPullRequestApprover) במאגר המוגן.

משתמשים עם התפקיד Repository Admin או Repository Writer, שיש להם גם את התפקיד Repository Pull Request Approver, נחשבים גם כמאשרים וגם כבודקים כשהם מאשרים בקשת משיכה.

דרישה לבדיקה של בעלי הקוד

אתם יכולים לדרוש אישור של בקשת משיכה ממשתמשים ספציפיים, על סמך הקבצים שמשתנים בבקשת המשיכה. כדי לעשות את זה, מפעילים את האפשרות Require Code Owner Review on Pull Requests (נדרשת בדיקה של בעלי הקוד בבקשות משיכה) בכללי ההגנה על ההסתעפות. באמצעות קובץ CODEOWNERS אחד או יותר במאגר, אפשר להגדיר בעלים שונים לקבצים ולספריות שונים, וכך לוודא שהאנשים הרלוונטיים ביותר יבדקו שינויים בחלקים ספציפיים של בסיס הקוד. הדרישה הזו היא בנוסף למספר המינימלי של גורמים מאשרים שנדרש בהגדרות אחרות של כללי הסניף.

מידע נוסף זמין במאמר בנושא ניהול אישורי בקשות משיכה באמצעות CODEOWNERS.

חסימת מיזוג של ביקורות ישנות

אם האפשרות הזו מופעלת, קומיטים שנוספו לבקשת משיכה אחרי שהתקבלה בדיקה או אישור יחסמו את המיזוג. צריך להעניק אישורים ובדיקות חדשים לפני שניתן למזג את בקשת המשיכה עם הענף המוגן.

מופעל כברירת מחדל בכל כללי ההגנה על הענפים.

דרישה לפתרון תגובות לבדיקה לפני מיזוג

כשהאפשרות הזו מופעלת, צריך לפתור את כל התגובות והבקשות לשינויים בבקשת המיזוג לפני שאפשר למזג אותה עם הענף המוגן.

נדרשת היסטוריה ליניארית

כשהאפשרות הזו מופעלת, בקשות משיכה שיוסיפו מיזוג של קומיטים נחסמות.

יש הרבה יתרונות לשמירה על היסטוריית Git ליניארית, כולל הקלה על ההבנה של מה כל קומיט עושה.

דרישה של בדיקות סטטוס

אם האפשרות הזו מופעלת, אפשר לדרוש סטטוס בנייה מוצלח לטריגרים שמוגדרים בקובץ triggers לפני שניתן למזג בקשת משיכה עם ענף מוגן.

סקירה כללית על הגנה על הסתעפויות קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.