全部产品
Search

搜索本产品

    Alibaba Cloud DevOps:Pengaturan keamanan cabang

    文档中心

    Alibaba Cloud DevOps:Pengaturan keamanan cabang

    更新时间:Jul 02, 2025

    Pelajari cara mengonfigurasi aturan keamanan untuk cabang.

    Cabang

    Anda dapat mengonfigurasi aturan keamanan untuk cabang berikut:

    • Cabang Default: Berfungsi sebagai dasar untuk kloning, pembuatan cabang, dan permintaan penggabungan. Pengaturan cabang default dapat dikonfigurasi oleh administrator.

    • Cabang Terlindungi: Operasi tanpa izin, seperti penghapusan dan push paksa, tidak diizinkan, sehingga memastikan keamanan cabang dan jejak komitmen.

    Di mana mengonfigurasi

    Masuk sebagai administrator repositori, pergi ke halaman detail repositori kode, dan navigasikan ke Settings > Branches.

    image (90)

    Konfigurasikan aturan keamanan untuk cabang terlindungi

    image (92)

    Langkah 1: Pilih cabang

    Gunakan salah satu metode berikut untuk memilih cabang:

    • Tentukan nama cabang.

    • Gunakan pola wildcard untuk mencocokkan cabang. Hanya tanda tanya (?) dan asterisk (*) yang didukung. Semua cabang yang cocok akan ditampilkan.

    Pertanyaan: Aturan mana yang efektif jika beberapa aturan cocok?

    Jawaban: Aturan yang berisi nama cabang spesifik memiliki prioritas tertinggi. Jika sebuah cabang cocok dengan beberapa aturan wildcard, aturan yang dibuat paling awal mendapat prioritas. Untuk menjelaskan lebih lanjut, asumsikan sebuah repositori kode berisi cabang master, master-1, dan master-prod-1, dan Anda menentukan aturan rmaster-*, master-1, dan master-prod-* secara berurutan. Tabel berikut mencantumkan pencocokan antara cabang dan aturan.

    Nama cabang

    Aturan yang dapat dicocokkan

    Aturan efektif

    master-1

    master-* dan master-1

    master-1

    master-2

    master-*

    master-*

    master-prod-1

    master-* dan master-prod-*

    master-*

    Langkah 2: Konfigurasikan aturan push

    Tentukan peran atau anggota yang diizinkan untuk melakukan push pada cabang terlindungi.

    • Untuk peran:

      • Secara default, manajer dan pengembang diizinkan.

      • Jika Anda membatalkan pilihan suatu peran, peran tersebut tidak diizinkan untuk push.

      • Jika Anda memilih None, tidak ada pengguna yang diizinkan untuk push.

    • Untuk anggota:

      • Pilih anggota dari repositori kode. Perhatikan bahwa pengaturan ini hanya berlaku jika anggota yang dipilih memiliki izin tulis pada repositori kode.

    Langkah 3: Konfigurasikan aturan penggabungan

    Tentukan peran atau anggota yang diizinkan untuk melakukan operasi penggabungan pada permintaan penggabungan.

    • Untuk peran:

      • Secara default, manajer dan pengembang diizinkan.

      • Jika Anda membatalkan pilihan suatu peran, peran tersebut tidak diizinkan untuk melakukan operasi penggabungan.

    • Untuk anggota:

      • Pilih anggota dari repositori kode. Perhatikan bahwa pengaturan ini hanya berlaku jika anggota yang dipilih memiliki izin tulis pada repositori kode.

    Peran dan anggota yang ditentukan oleh aturan sebelumnya berlaku secara bersamaan. Sebagai contoh, jika aturan A mengatakan bahwa hanya administrator yang dapat melakukan push dan aturan B mengatakan bahwa pengguna C dapat melakukan push, maka keduanya diizinkan untuk melakukan push, meskipun pengguna C bukan administrator.

    Langkah 4: Konfigurasikan aturan persetujuan untuk tinjauan kode

    Konfigurasikan aturan persetujuan manual

    image (94)

    Aturan persetujuan berikut untuk tinjauan kode didukung:

    • Mengizinkan Pembuat untuk Menyetujui: Ya/Tidak.

    • Semua Komentar Diselesaikan: Ya/Tidak.

    Mode tinjauan kode berikut didukung:

    • Umum

      • Jumlah Minimum Penyetuju yang Diperlukan: 1.

      • Permintaan Penggabungan Diizinkan untuk Disetujui: Administrator atau Pengembang.

      • Peninjau Default: Jika tidak ditentukan, tidak ditampilkan. Maksimal 20 peninjau diperbolehkan.

    • CodeOwner

      Untuk informasi lebih lanjut, lihat mekanisme CodeOwner.

    Konfigurasikan aturan persetujuan pemeriksaan otomatisasi

    Pemindaian Kode

    Jika Automated Status Check Passed Before Merge tidak diaktifkan, layanan deteksi kode tidak dapat diluncurkan.

    image (96)

    Ketika layanan pemindaian kode diaktifkan, itu akan memeriksa kode sesuai dengan aturan.

    image (98)

    Pemeriksaan Pipeline

    Cabang terlindungi diizinkan untuk dikaitkan dengan pipeline.

    image (100)

    Jika repositori kode belum pernah dikaitkan dengan pipeline sebelumnya, kaitkan satu atau buat satu di Alibaba Cloud DevOps Flow.

    Penting

    Untuk memicu pemeriksaan pipeline saat kode dikomit, pilih Submit Code selama pemilihan pipeline. Jika tidak, Anda harus memicu pemeriksaan secara manual setiap kali.

    高的 (40)

    Pipeline yang terkait akan terdaftar seperti yang ditunjukkan pada gambar berikut. Pilih pipeline untuk menerapkan pemeriksaannya ke semua permintaan penggabungan ke cabang terlindungi. Permintaan penggabungan hanya akan disetujui jika semua pemeriksaan telah lulus. Jika pipeline yang dipilih tidak berjalan, permintaan penggabungan terkait tidak akan disetujui.

    高的 (41)