Question

Есть ли у нас какой-либо способ для организации GitHub Comмитов нашей организации?Я хочу убедиться, что ни один из коммитов нашего разработчика GitHub в публичный репозиторий не выставляет какие-либо конкретные строки / ключи.

Итак, скрипты гейткипера, которые анализируют коммиты, сделанные нашими разработчиками, и запрещают коммит в случае, если он выставляет определенную строку.Я знаю, что Частное хранилище является очевидным решением, но у нас должно быть ограничение и для открытого хранилища.

VonC · Answer 1 · 25 апреля 2019

Возможно, вы захотите внедрить рабочий процесс GitHub Action , аналогичный этому хранилищу , чтобы сканировать содержимое принудительной фиксации (используя один из сканеров безопасности ).

И, в качестве действия, вы можете сбросить ветку до предыдущего коммита, фактически отменив то, что только что было нажато.

Если действие не обнаруживает конфиденциальных данных, вы можете, в свою очередь, отправить фиксацию в защищенную ветвь , которая действует как благословенный контент, из которого разработчики могут извлечь.

GitHub Commit Gate-Keeper

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

GitHub Commit Gate-Keeper

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы