Conjuntos de Regras para Proteção de Mesclagem do code scanning
Um conjunto de regras é uma lista nomeada de regras que controlam como as pessoas podem interagir com ramificações e tags nos seus repositórios. Você pode adicionar regras code scanning aos conjuntos de regras para impedir que solicitações de pull sejam mescladas quando qualquer uma das seguintes condições for atendida:
- Uma ferramenta necessária localiza um alerta code scanning de uma severidade definida no conjunto de regras.
- A análise da ferramenta necessária ainda está em andamento.
- Uma ferramenta necessária não está configurada para o repositório.
Normalmente, você deve usar a proteção de mesclagem do code scanning em ramificações de longa duração, onde você deseja garantir que o código tenha sido analisado antes que as solicitações de pull possam ser mescladas.
Configurar uma regra de code scanning não habilitará o code scanning automaticamente. Para saber como habilitar a verificação de código, consulte Como definir a configuração padrão da verificação de código.
Observação
- A proteção contra mesclagem com conjuntos de regras não está relacionada a verificações de status. Para obter mais informações sobre verificações de status, confira Sobre verificações de status.
Disponibilidade
Você pode configurar a proteção de mesclagem code scanning com regras:
- No nível do repositório
- No nível da organização (planos somente de GitHub Enterprise)
Exceções e limitações
A proteção de mesclagem com conjuntos de regras não se aplicará a:
- Mesclar grupos de filas
- Solicitações de pull Dependabot analisadas por configuração padrão
Além disso, todas as linhas de código identificadas por um alerta devem existir no diff do pull request. Para saber mais, confira Suporte SARIF para a varredura de código.
Próximas etapas
Para configurar um conjunto de regras que requer resultados code scanning, consulte Definir proteção contra mesclagem de verificação de código.