Code Review

Dieser Check prüft, ob definierte Genehmigungs- und Freigabeprozesse für Merge Requests eingehalten werden, um im Sinne von DevOps Best Practices Qualität, Sicherheit, Transparenz und Compliance im Entwicklungsprozess sicherzustellen.

Es wird geprüft, ob ein bestimmter Anteil aller Merge Requests in einem bestimmten Zeitraum folgende Kriterien erfüllt:

1. Maintainer dürfen Merge Requests ohne Zustimmung (Approval) mergen
2. Wenn ein Merge Request von einem nicht-Maintainer gestellt wurde und durch einen Maintainer gemergt wird, ist keine explizite Zustimmung (Approval) notwendig.
3. Wenn ein Merge Request von einem nicht-Maintainer gestellt und gemergt wurde, muss mind. ein Maintainer eine Zustimmung (Approval) gegeben haben

- type: CODE_REVIEW
  description: Dieser Check prüft, ob definierte Genehmigungs- und Freigabeprozesse für Merge Requests eingehalten werden, um im Sinne von DevOps Best Practices Qualität, Sicherheit, Transparenz und Compliance im Entwicklungsprozess sicherzustellen.
  threshold:
    timeRangeInMonths: 6
    min: 75

Hintergrund

Diese Checks sind ein wesentlicher Bestandteil guter DevOps- und Qualitätssicherungspraktiken in Softwareentwicklungsprojekten. Die Durchführung der Checks stellt sicher, dass Vorgehensweisen und Governance-Prozesse eingehalten werden. Sie helfen, Risiken frühzeitig zu erkennen, Fehlerquoten zu reduzieren und eine hohe Qualität sowie Compliance bei Softwareprojekten nachhaltig sicherzustellen.

Sie verhindern die unkontrollierte Einführung potenziell fehlerhafter oder gefährlicher Codebestandteile und sichern ein konstant höheres Qualitätsniveau durch explizite Kontrolle.

Diese Checks helfen sicherzustellen, dass Änderungen in der Codebasis nachvollziehbar und dokumentiert freigegeben sind und unterstützen damit nachvollziehbare Prozesse im Sinne von Auditierbarkeit.