En esta página, se describe la protección de ramas en Secure Source Manager para administradores.
Para obtener información sobre cómo configurar la protección de ramas, sigue las instrucciones que se indican en Configura la protección de ramas.
La protección de ramas evita que los usuarios envíen código incorrecto de forma accidental o maliciosa a una rama importante. Los administradores del repositorio pueden configurar la protección de ramas para bloquear el envío de código a ramas específicas según los siguientes criterios.
Exige una solicitud de extracción antes de combinar
Cuando se habilita esta opción, se debe crear una solicitud de extracción y aprobarla por una cantidad configurable de revisores y responsables de aprobación para combinarla en ramas protegidas.
Los revisores y los responsables de aprobación se configuran con roles de IAM.
- Revisores
- Deben tener al menos el rol de escritor de repositorio de Secure Source Manager (
roles/securesourcemanager.repoWriter) en el repositorio protegido. - Responsables de aprobación
- Deben tener el rol de administrador de repositorio (
roles/securesourcemanager.repoAdmin) o los roles de escritor de repositorio (roles/securesourcemanager.repoWriter) y de responsable de aprobación de solicitudes de extracción de repositorio (roles/securesourcemanager.repoPullRequestApprover) en el repositorio protegido.
Los usuarios con el rol de administrador de repositorio o el rol de escritor de repositorio que también tienen el rol de aprobador de solicitudes de extracción de repositorio cuentan como responsables de aprobación y revisores cuando aprueban una solicitud de extracción.
Exige la revisión del propietario del código
Puedes exigir la aprobación de la solicitud de extracción de usuarios específicos según los archivos que se cambien en una solicitud de extracción. Para ello, habilita la opción
Exigir revisión del propietario del código en las solicitudes de extracción en las reglas de protección de ramas. Con uno o más archivos CODEOWNERS en tu repositorio, puedes definir diferentes propietarios para diferentes archivos y directorios, lo que garantiza que las personas más relevantes revisen los cambios en partes específicas de tu base de código. Este requisito se suma a la cantidad mínima de responsables de aprobación que requieren otros parámetros de configuración de reglas de ramas.
Para obtener más información, consulta Administra las aprobaciones de solicitud de extracción con CODEOWNERS.
Bloquea la combinación en revisiones obsoletas
Cuando se habilita esta opción, las confirmaciones que se agregan a una solicitud de extracción después de que se otorga una revisión o aprobación bloquearán la combinación. Se deben otorgar nuevas revisiones y aprobaciones antes de que la solicitud de extracción se pueda combinar en la rama protegida.
Habilitado de forma predeterminada en todas las reglas de protección de ramas.
Exige que se resuelvan los comentarios de revisión antes de combinar
Cuando se habilita esta opción, se deben resolver todos los comentarios y las solicitudes de cambios en la solicitud de extracción antes de que se pueda combinar en la rama protegida.
Exige un historial lineal
Cuando se habilita esta opción, se bloquean las solicitudes de extracción que introducirían confirmaciones de combinación.
Mantener un historial lineal de Git tiene muchos beneficios, incluido que sea más fácil comprender lo que hace cada confirmación.
Exige verificaciones de estado
Cuando se habilita esta opción, puedes exigir un estado de compilación exitoso para los activadores definidos en tu archivo de activadores antes de que se pueda combinar una solicitud de extracción en una rama protegida.
¿Qué sigue?
- Configura la protección de ramas
- Conéctate a Cloud Build
- Administra las aprobaciones de solicitud de extracción con CODEOWNERS