如何解决当您可以通过合并绕过保护时,GitLab 中受保护分支的目的是什么?
GitLab 有受保护的分支,只允许具有“维护者”权限的人能够将提交直接推送到主分支;但是,如果有人拥有“开发人员”权限,他们可以简单地为其功能分支创建合并请求,然后批准他们自己的合并,这有效地绕过了分支保护。
解决方法
首先:您只描述了受保护分支的默认设置,您可以在“受保护分支”设置中选择几个选项。
第二:通过合并请求添加了许多功能,如果您允许直接推送,这些功能将不可用:
- tracability :对于合并请求,gitlab 会跟踪用户执行“打开合并请求”和“接受合并请求”的操作——运行
git push时,提交中的数据不会t 跟踪谁执行了命令, - 您可以在合并请求上设置验证步骤(批准者的数量、管道...),
- 或者简单地选择一个应该由同行评审验证的政策,并使用合并请求来记录它是如何应用的(例如:“谁签署了该更改?”)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
