为了获得一些合规性认证,我们需要确保任何将代码放入母版的人都不是该代码的作者,以防止某人单独插入恶意代码。
我想到的方法是使用带有状态检查的主分支保护。我们将有一个中间分支,我们合并工作,我们可以检查这些提交,以确保它们不是由原作者合并。然后我们将“绿色”状态应用于该提交,并且只有绿色提交才能进入主提交。
也许有更好的方法?我一直找不到任何东西,但是如果我忽略了这个问题的特征或常见练习,我很想知道。
答案 0 :(得分:0)
添加许多系统中的一个,例如reviewable.io作为CI系统。
Customize what makes a reviewable review complete并要求单独的审核人(以及您的任何其他要求。
将GitHub设置为require the CI System to Pass to merge到受保护的分支。