我们是否有办法保护组织的GitHub提交?我想确保我们开发人员的GitHub对公共存储库的任何承诺都不会公开任何特定的字符串/键。
因此,Gatekeeper脚本会解析我们的开发人员进行的提交,并禁止在暴露特定字符串的情况下进行提交。我知道私有存储库是显而易见的解决方案,但是我们应该限制公共存储库
答案 0 :(得分:0)
您可能会考虑将GitHub Action workflow与this repository类似,以便扫描推送的提交的内容(使用security scanners之一)。
并且,作为一项操作,您可以将分支重置为上一次提交,从而有效地取消刚刚推送的内容。
如果该操作未检测到任何敏感数据,则可以依次将提交推送到protected branch,这是开发人员可以从中获取的祝福内容。