Um einige Compliance-Zertifizierungen zu erhalten, müssen wir sicherstellen, dass jeder, der Code in den Master steckt, kein Autor dieses Codes ist, um zu verhindern, dass jemand böswilligen Code im Alleingang einsetzt.verhindern, dass Autoren ihren eigenen Code auf github verschmelzen
Der Ansatz, über den ich nachdenke, ist der Master-Zweigschutz mit einer Statusprüfung. Wir haben einen Intermediate-Zweig, mit dem wir arbeiten, und wir können diese Commits überprüfen, um sicherzustellen, dass sie nicht vom ursprünglichen Autor zusammengeführt wurden. Dann wenden wir einen grünen Status auf diesen Commit an, und nur grüne Commits können in den Master übernommen werden.
Vielleicht gibt es einen besseren Ansatz? Ich habe nichts gefunden, aber wenn ich ein Merkmal oder eine gängige Praxis für dieses Problem übersehen würde, würde ich es gerne wissen.
Thx Travis, das ist ähnlich zu dem, was ich versuchte, aber mein Problem ist, dass man sich auf "erforderliche Statusüberprüfungen" (Schritt 4) verlassen kann, indem man den gewünschten Status manuell in den Commit einträgt. –
Dies sollte nur dann der Fall sein, wenn jeder in Ihrem Projekt ein Eigentümer ist Mitwirkende und Sie folgen alle Schritte in der Antwort, sie aktuell ly kann den Schutz nicht umgehen. – TravisEz13
Hmm das muss ich testen. Ich fragte github spezifisch und sie sagten "Nichts verhindert sie - das ist der Punkt der API: Es ermöglicht Ihnen, einige Aktionen durchzuführen, wenn Sie die richtigen Berechtigungen haben, genau wie die Benutzeroberfläche. Wenn ein Benutzer Push-Zugriff auf ein Repository hat, kann er Status erstellen. Benutzer mit Pull-Zugriff können keine Status erstellen. –