Geschützte Branches
Check Typ: PROTECTED_BRANCHES
Mit diesem Check wird überprüft, ob:
- der Standard-Branch geschützt (protected) ist
- das Erzwingen eines Pushes („Force Push“) auf Standard-Branches nicht erlaubt / deaktiviert ist
- die Mindestberechtigungsstufe für Merge- und Push-Operationen auf dem Standard-Branch gleich/über einem Schwellwert liegen.
Der Check ist erfolgreich, wenn der Standard-Branch geschützt ist, „Force Push“ für Standard-Branches deaktiviert ist und die Mindestberechtigungsstufe für den Zugriff auf dem Standard-Branch größer oder gleich dem Mindestschwellenwert ist.
- type: PROTECTED_BRANCHES
description: Prüft, u.a. ob der Main-Branch geschützt ist und ob Force Push für den Default-Branch deaktiviert ist
threshold:
min: 40 # 30: Zugriff für Entwickler; 40: Zugriff für Maintainer; 60: Zugriff für Instanz-Administratoren; 80: Niemand/kein ZugriffHintergrund
Geschützte Branches sind ein wichtiges Merkmal von Git-Repositorys, die dazu beitragen, die Integrität der Codebasis sicherzustellen.
Durch den Schutz von Branches können Sie versehentliche Änderungen verhindern, Richtlinien zur Codeüberprüfung durchsetzen und sicherstellen, dass nur autorisierte Benutzer die Codebasis ändern können.
Der Standard-Branch (z. B. main) in einem Repository dient als primärer Branch für das
Projekt. Durch den Schutz des Standard-Branches wird sichergestellt, dass nur autorisierte Benutzer
Änderungen an diesem vornehmen können, wodurch das Risiko versehentlicher Änderungen oder nicht
autorisierter Modifikationen verringert wird.
„Push erzwingen“ („Force Push“) ist ein Git-Vorgang, mit dem Sie den Verlauf eines Branches überschreiben können, wodurch möglicherweise Commits verloren gehen und es schwierig ist, Änderungen nachzuverfolgen. Durch das Deaktivieren von „Force Push“ für Standard-Branches bleibt die Integrität des Commit-Verlaufs erhalten und es wird sichergestellt, dass Änderungen genau nachverfolgt werden können.
Durch die Überprüfung der Mindestberechtigungsstufe für Merge- und Push-Operationen auf dem Standard-Branch wird sichergestellt, dass nur autorisierte Benutzer Änderungen in den Standard-Branch einbringen können.