このページでは、管理者向けの Secure Source Manager のブランチ保護について説明します。
ブランチ保護を設定する方法については、 ブランチ保護を構成するをご覧ください。
ブランチ保護により、ユーザーが重要なブランチに誤って、または悪意を持って不正なコードを push することを防ぐことができます。リポジトリ管理者は、次の条件に基づいて、特定のブランチへのコードの送信をブロックするようにブランチ保護を構成できます。
マージ前に pull リクエストを必須にする
有効にすると、保護されたブランチにマージするには、構成可能な数のレビュー担当者と承認者によって pull リクエストを作成して承認する必要があります。
レビュー担当者と承認者は、IAM ロールを使用して構成されます。
- レビュー担当者
- 保護されたリポジトリに対する Secure Source Manager リポジトリ書き込みロール(
roles/securesourcemanager.repoWriter)が少なくとも必要です。 - 承認者
- 保護されたリポジトリに対するリポジトリ管理者ロール(
roles/securesourcemanager.repoAdmin)、またはリポジトリ書き込みロール(roles/securesourcemanager.repoWriter)とリポジトリ pull リクエスト承認者ロール(roles/securesourcemanager.repoPullRequestApprover)の両方が必要です。
リポジトリ管理者ロールまたはリポジトリ書き込みロールを持ち、リポジトリ pull リクエスト承認者ロールも持つユーザーは、pull リクエストを承認する際に承認者とレビュー担当者の両方としてカウントされます。
コード所有者のレビューを必須にする
pull リクエストで変更されたファイルに基づいて、特定のユーザーからの pull
リクエストの承認を必須にできます。これを行うには、ブランチ
保護ルールで
[Require Code Owner Review on Pull Requests] を有効にします。リポジトリで 1 つ以上の CODEOWNERS
ファイルを使用すると、ファイルとディレクトリごとに異なる所有者を定義できるため、最も関連性の高いユーザーがコードベースの特定の部分の変更を確認できます。この要件は、他のブランチルール設定で必要な承認者の最小数に追加されます。
詳細については、CODEOWNERS を使用して pull リクエストの承認を管理するをご覧ください。
古いレビューでのマージをブロックする
有効にすると、レビューまたは承認が付与された後に pull リクエストに追加された commit はマージをブロックします。pull リクエストを保護されたブランチにマージする前に、新しいレビューと承認を付与する必要があります。
すべてのブランチ保護ルールでデフォルトで有効になっています。
マージする前にレビュー コメントを解決することを必須にする
有効にすると、pull リクエストのすべてのコメントと変更リクエストを解決してから、保護されたブランチにマージする必要があります。
線形履歴を必須にする
有効にすると、マージ commit を導入する pull リクエストはブロックされます。
線形 Git 履歴を維持することには、各 commit の内容を簡単に把握できるなど、多くのメリットがあります。
ステータス チェックを必須にする
有効にすると、pull リクエストを保護されたブランチにマージする前に、トリガー ファイルで定義されたトリガーのビルド ステータスが成功していることを必須にできます。