本页面面向管理员介绍了 Secure Source Manager 中的分支保护功能。
如需了解如何设置分支保护,请按照 配置分支保护中的说明进行操作。
分支保护功能可防止用户意外或恶意地将错误代码推送到重要分支。代码库管理员可以配置分支保护,以根据以下条件阻止向特定分支提交代码。
合并前需要拉取请求
启用后,必须创建拉取请求,并由可配置数量的审核者和审批者批准,才能合并到受保护的分支中。
审核者和审批者是使用 IAM 角色配置的。
- 审核者
- 必须至少拥有受保护代码库的 Secure Source Manager 代码库写入者角色 (
roles/securesourcemanager.repoWriter)。 - 审批者
- 必须拥有受保护代码库的代码库管理员角色 (
roles/securesourcemanager.repoAdmin),或者同时拥有代码库写入者角色 (roles/securesourcemanager.repoWriter) 和代码库拉取请求审批者角色 (roles/securesourcemanager.repoPullRequestApprover)。
拥有代码库管理员角色或代码库写入者角色且同时拥有代码库拉取请求审批者角色的用户在批准拉取请求时,既是审批者,也是审核者。
需要代码所有者审核
您可以根据拉取请求中更改的文件,要求特定用户批准拉取请求。为此,请在分支
保护规则中启用
需要代码所有者审核拉取请求。通过在代码库中使用一个或多个 CODEOWNERS 文件,您可以为不同的文件和目录定义不同的所有者,确保最相关的人员审核对代码库特定部分的更改。此要求是对其他分支规则设置所需的最低审批者数量的补充。
如需了解详情,请参阅使用 CODEOWNERS 管理拉取请求审批。
阻止合并过时的审核
启用后,在授予审核或批准后添加到拉取请求的提交会阻止合并。必须先授予新的审核和批准,然后才能将拉取请求合并到受保护的分支中。
在所有分支保护规则中默认处于启用状态。
合并前需要解决审核评论
启用后,必须先解决拉取请求中的所有评论和更改请求,然后才能将其合并到受保护的分支中。
需要线性历史记录
启用后,系统会阻止引入合并提交的拉取请求。
维护线性 Git 历史记录有很多好处,包括更轻松地了解每个提交的作用。
需要状态检查
启用后,您可以要求触发器文件中定义的触发器具有成功的 构建状态,然后才能将拉取请求合并到受保护的分支中。