Geschützte Branches

Mit diesem Check wird überprüft, ob der Haupt-Branch geschützt (protected) ist und ob die Möglichkeit zum „Force Push“ auf Standard-Branches deaktiviert ist. Der Check ist erfolgreich, wenn der Haupt-Branch geschützt ist und die erzwungene Weiterleitung für Standardzweige deaktiviert ist und die Mindestberechtigungsstufe für den Zugriff auf den Haupt- und Standardzweig größer oder gleich dem Mindestschwellenwert ist.

- type: PROTECTED_BRANCHES
  description: Checks if main branch is protected and if force push is disabled for default branches
  threshold:
    min: 40 # 0: no access; 30: Developer access; 40: Maintainer access; 60: Admin access

Hintergrund

Geschützte Branches sind ein wichtiges Merkmal von Git-Repositorys, die dazu beitragen, die Integrität der Codebasis sicherzustellen.

Durch den Schutz von Branches können Sie versehentliche Änderungen verhindern, Richtlinien zur Codeüberprüfung durchsetzen und sicherstellen, dass nur autorisierte Benutzer die Codebasis ändern können.

Der Haupt-Branch ist oft der Standard-Branch (z. B. main) in einem Repository und dient als primärer Branch für das Projekt. Durch den Schutz des Haupt-Branches wird sichergestellt, dass nur autorisierte Benutzer Änderungen an diesem vornehmen können, wodurch das Risiko versehentlicher Änderungen oder nicht autorisierter Modifikationen verringert wird.

„Force Push“ ist ein Git-Vorgang, mit dem Sie den Verlauf eines Branches überschreiben können, wodurch möglicherweise Commits verloren gehen und es schwierig wird, Änderungen nachzuverfolgen. Durch das Deaktivieren von „Force Push“ für Standard-Branches bleibt die Integrität des Commit-Verlaufs erhalten und es wird sichergestellt, dass Änderungen genau nachverfolgt werden können.