Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Présentation de la protection des branches

Cette page décrit la protection des branches dans Secure Source Manager pour les administrateurs.

Pour savoir comment configurer la protection des branches, suivez les instructions de la section Configurer la protection des branches.

La protection des branches empêche les utilisateurs d'envoyer accidentellement ou intentionnellement du code incorrect à une branche importante. Les administrateurs de dépôt peuvent configurer la protection des branches pour bloquer l'envoi de code à des branches spécifiques en fonction des critères suivants.

Exiger une demande d'extraction avant la fusion

Lorsque cette option est activée, une demande d'extraction doit être créée et approuvée par un nombre configurable d'examinateurs et d'approbateurs pour être fusionnée dans des branches protégées.

Les examinateurs et les approbateurs sont configurés à l'aide de rôles IAM.

Examinateurs: Doivent disposer au moins du rôle Rédacteur de dépôt Secure Source Manager (roles/securesourcemanager.repoWriter) sur le dépôt protégé.
Approbateurs: Doivent disposer du rôle Administrateur de dépôt (roles/securesourcemanager.repoAdmin) ou des rôles Rédacteur de dépôt (roles/securesourcemanager.repoWriter) et Approbateur de demande d'extraction de dépôt (roles/securesourcemanager.repoPullRequestApprover) sur le dépôt protégé.

Les utilisateurs disposant du rôle Administrateur de dépôt ou du rôle Rédacteur de dépôt qui disposent également du rôle Approbateur de demande d'extraction de dépôt sont considérés à la fois comme approbateurs et examinateurs lorsqu'ils approuvent une demande d'extraction.

Exiger l'examen du propriétaire du code

Vous pouvez exiger l'approbation de la demande d'extraction par des utilisateurs spécifiques en fonction des fichiers modifiés dans une demande d'extraction. Pour ce faire, activez l'option Exiger l'examen du propriétaire du code sur les demandes d'extraction dans les règles de protection des branches. À l'aide d'un ou de plusieurs fichiers CODEOWNERS dans votre dépôt, vous pouvez définir différents propriétaires pour différents fichiers et répertoires, en vous assurant que les personnes les plus pertinentes examinent les modifications apportées à des parties spécifiques de votre code. Cette exigence s'ajoute au nombre minimal d'approbateurs requis par les autres paramètres de règle de branche.

Pour en savoir plus, consultez Gérer les approbations de demande d'extraction avec CODEOWNERS.

Bloquer la fusion en cas d'examens obsolètes

Lorsque cette option est activée, les commits ajoutés à une demande d'extraction après l'octroi d'un examen ou d'une approbation bloquent la fusion. De nouveaux examens et approbations doivent être accordés avant que la demande d'extraction puisse être fusionnée dans la branche protégée.

Activée par défaut dans toutes les règles de protection des branches.

Exiger que les commentaires d'examen soient résolus avant la fusion

Lorsque cette option est activée, tous les commentaires et demandes de modification de la demande d'extraction doivent être résolus avant de pouvoir être fusionnés dans la branche protégée.

Exiger un historique linéaire

Lorsque cette option est activée, les demandes d'extraction qui introduisent des commits de fusion sont bloquées.

La conservation d'un historique Git linéaire présente de nombreux avantages, y compris la simplification de la compréhension de l'action de chaque commit.

Exiger des vérifications de l'état

Lorsque cette option est activée, vous pouvez exiger un état de build réussi pour les déclencheurs définis dans votre fichier de déclencheurs avant qu'une demande d'extraction puisse être fusionnée dans une branche protégée.

Présentation de la protection des branches Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.