Branch-Schutzregeln und Überprüfungsanforderungen

  • 5 Minuten

Zweigschutzregeln sind eines der wichtigsten Mechanismen zur Erzwingung von Zusammenarbeitsrichtlinien auf GHES. Sie definieren die Bedingungen, die erfüllt werden müssen, bevor Änderungen in geschützte Verzweigungen zusammengeführt werden können.

In dieser Lektion lernen Sie

  • Welche Branch-Schutzregeln regeln

  • Wie Überprüfungsanforderungen erzwungen werden

  • Auswirkungen dieser Regeln auf tägliche Entwicklungsworkflows

Welche Astschutzregeln erzwingen

Branchenschutzregeln legen fest, wie Änderungen in wichtige Zweige fließen, insbesondere in den Standardzweig. In GitHub Enterprise Server erfordern diese Regeln häufig, dass alle Änderungen über Pullanforderungen und nicht über direkte Pushs zusammengeführt werden. Organisationen benötigen häufig eine Mindestanzahl von Genehmigungen und erzwingen automatisierte Statusprüfungen, z. B. Builds oder Tests, bevor sie eine Zusammenführung zulassen.

Zusätzliche Schutzmaßnahmen können Force-Pushs verhindern, einschränken, wer Merges durchführen kann, oder das Löschen von Branches blockieren. Gemeinsam stellen diese Einstellungen sicher, dass geschützte Filialen stabil, nachverfolgbar und den Unternehmensstandards entsprechen.

Organisationen können außerdem eine Überprüfung bestimmter Pfade durch die Code-Verantwortlichen verlangen, die Klärung von Konversationen vor dem Zusammenführen fordern, eine bestimmte Zusammenführungsmethode (z. B. Squash-Merging) erzwingen oder eine lineare Commit-Historie vorschreiben. Manche Unternehmen beschränken auch den Zugriff auf geschützte Branches, selbst über Pull Requests, um sicherzustellen, dass nur autorisierte Rollen Zusammenführungen durchführen können.

Repository-Regelgruppen: Richtlinie im Großen Maßstab

Neben herkömmlichen Branch-Schutzregeln unterstützt GitHub Enterprise Server Repository-Rulesets. Mit Regelsätzen können Administratoren Richtlinien über mehrere Zweige oder Repositorys zentral durchsetzen.

Während der Verzweigungsschutz auf einzelne Verzweigungen angewendet wird, können Regelets auf Verzweigungsmuster oder ganze Repositorys abzielen. Sie können Pull Requests anfordern, Statuschecks erzwingen, erzwungene Pushes einschränken, lineare Historie verlangen und Genehmigungen vorschreiben.

Der Hauptunterschied ist die Zentralisierung. Richtlinien werden einmal definiert und einheitlich angewendet, wodurch die Konfigurationsabweichung zwischen Repositorys reduziert wird. Für Entwickler ist der Effekt identisch: Zusammenführungen werden blockiert, bis die Anforderungen erfüllt sind, aber diese Anforderungen können jetzt im Unternehmensmaßstab erzwungen werden.

Repository-Regelsätze zentralisieren und standardisieren Governance in Repositories.

Überprüfen der Anforderungen als Governance-Kontrollen

In Unternehmensumgebungen sind Codeüberprüfungen nicht nur bewährte Methoden; sie sind formale Steuerelemente. Die Anforderungen an die Überprüfung können die Zustimmung der designierten Code-Eigentümer, die Aufhebung von Genehmigungen bei der Veröffentlichung neuer Änderungen oder die Durchsetzung unterzeichneter Commits umfassen.

Diese Anforderungen stellen sicher, dass die richtigen Personen die richtigen Änderungen überprüfen und die Genehmigungen den endgültigen Status des Codes widerspiegeln. Überprüfungen werden Teil des Überwachungspfads der Organisation und zeigen, dass Änderungen gemäß der Richtlinie ausgewertet und genehmigt wurden.

Entwicklererfahrung mit geschützten Filialen

Für Entwickler definieren Verzweigungsschutzregeln die Grenzen akzeptabler Workflows. Zusammenführungen können blockiert werden, bis alle Anforderungen erfüllt sind, und Umgehungsregeln sind in der Regel nicht möglich. Dies kann zwar dringende Änderungen verlangsamen, aber es reduziert auch das Risiko von Fehlern und bietet Vertrauen, dass der zusammengeführte Code den Organisationsstandards entspricht.

Effektive Entwickler planen ihre Arbeit mit diesen Regeln im Auge und ermöglichen Zeit für Überprüfungen und Prüfungen, anstatt sie als Hindernisse zu behandeln.

Als praktische Gewohnheit sollten Entwickler Den Branch-Schutz als Checkliste behandeln: Öffnen Sie die Pull-Anforderung frühzeitig, bestätigen Sie die erforderlichen Prüfer (einschließlich Codebesitzer), überwachen Sie Statusprüfungen und erwarten Sie, dass neue Commits genehmigungen je nach Richtlinie zurücksetzen können.

Durch die Planung dieser Schritte werden Verzögerungen in letzter Minute reduziert.

Wenn das Zusammenführen blockiert ist, verwenden Sie die Details der Pull-Anfrage, um genau zu identifizieren, welche Anforderung nicht erfüllt ist (z. B. fehlende Zustimmungen, nicht aufgelöste Diskussionen oder fehlgeschlagene Statusprüfungen), bevor Sie es an andere eskalieren.

Verzweigungswarteschlange (Zusammenführungswarteschlange) für stabile Integration

In stark frequentierten Repositories können Pull Requests, die einzeln die Prüfungen bestehen, beim gleichzeitigen Zusammenführen dennoch den Standardzweig beschädigen. Die Verzweigungswarteschlange (Zusammenführungswarteschlange) reduziert dieses Risiko, indem Pull Requests in der Zusammenführungsreihenfolge überprüft werden.

Wenn diese Option aktiviert ist, werden genehmigte Pullanforderungen in eine Warteschlange eingereiht, anstatt sofort zusammengeführt zu werden. Jede Pullanforderung wird vor dem Zusammenführen anhand des neuesten Basiszweigstatus überprüft. Wenn erforderliche Prüfungen während der Validierung fehlschlagen, wird die Pull-Anforderung aus der Warteschlange entfernt, bis sie behoben werden.

Die Zweigwarteschlange hilft, einen durchgängig stabilen Standardzweig aufrechtzuerhalten. Entwickler können längere Zusammenführungswartezeiten erleben, aber eine höhere Vorhersagbarkeit und weniger Integrationsfehler erzielen.

Die Branch-Warteschlange verbessert die Stabilität der Branches, indem Pull Requests sequenziell überprüft werden, bevor sie zusammengeführt werden.

Schritt für Schritt: Ermitteln, warum eine Zusammenführung blockiert wird

Wenn eine Pullanforderung nicht zusammengeführt werden kann, geben Verzweigungsschutzregeln in der Regel an, welche Anforderung nicht erfüllt ist.

  1. Öffnen Sie die Pullanforderung in der GHES-Web-UI.

  2. Identifizieren Sie im Merge-Abschnitt den Blockierungsgrund (z. B. fehlende Genehmigungen oder fehlerhafte Überprüfungen).

  3. Überprüfen Sie die Überprüfungsanforderungen:

    • Sind erforderliche Prüfer zugewiesen?
    • Sind CODEOWNERS-Genehmigungen für die dateien erforderlich, die Sie geändert haben?
    • Wurden Genehmigungen aufgrund neuer Commits abgelehnt?

  4. Überprüfen Sie die Überprüfungen:

    • Welche erforderlichen Prüfungen sind fehlgeschlagen?
    • Sind die Überprüfungen noch ausstehend, da Läufer nicht verfügbar sind oder warten?

  5. Überprüfen Sie die Gesprächs- und Richtlinienanforderungen.

    • Müssen Überprüfungsgespräche abgeschlossen werden?
    • Ist eine spezifische Zusammenführungsmethode erforderlich (Squash/Zusammenführen/Rebase)?

  6. Nehmen Sie die kleinste Änderung vor, die erforderlich ist, um die fehlende Anforderung zu erfüllen (beheben Sie die fehlerhafte Überprüfung, fordern Sie die erforderliche Überprüfung an, oder beheben Sie die angeforderten Änderungen), und überprüfen Sie dann die Berechtigung für die Zusammenführung erneut.

Wenn Sie den Grund immer noch nicht ermitteln können, fügen Sie die Merge-Blockierungsnachricht und die Liste der erforderlichen Prüfungen/Reviewer hinzu, wenn Sie um Hilfe bitten.

Wichtige Erkenntnis: Verzweigungsschutzregeln übersetzen Unternehmensrichtlinien in alltägliche Workflowanforderungen, und eine erfolgreiche Zusammenarbeit hängt davon ab, diese Anforderungen konsistent zu erfüllen.

Sobald man verstanden hat, welche Richtlinien auf Branch-Ebene gelten, geht es im nächsten Schritt darum zu sehen, wie Pull Requests Reviews, Checks und Diskussionen in einem einzigen Änderungsworkflow zusammenführen.