Защита слияния при сканировании кода

Правила сканирования кода предотвращают слияние пулл-заявок с потенциальными уязвимостями.

Кто может использовать эту функцию?

Repository administrators and organization owners

Rulesets are available in public repositories with GitHub Free and GitHub Free for organizations, and in public and private repositories with GitHub Pro, GitHub Team, and GitHub Enterprise Cloud. For more information, see GitHub’s plans.

В этой статье

Rulesets for code scanning merge protection

Набор правил — это именованный список правил, который контролирует, как люди могут взаимодействовать с ветками и тегами в ваших репозиториях. Вы можете добавить правила code scanning в наборы правил, чтобы предотвратить слияние pull requests при выполнении любого из следующих условий:

  • Требуемый инструмент находит code scanning оповещение о тяжести, определённой в наборе правил.
  • Анализ необходимого инструмента всё ещё продолжается.
  • Требуемый инструмент не настроен для репозитория.

Обычно следует использовать защиту code scanning на долгоживущих ветках функций, где нужно убедиться, что код проанализирован до того, как можно будет объединить pull request.

Настройка правила code scanning не будет автоматически включать code scanning. Чтобы узнать, как включить сканирование кода, смотрите АВТОЗАГОЛОВОК.

Примечание.

  • Защита слиянием с наборами правил не связана с проверки состояния. Дополнительные сведения о проверки состояния см. в разделе Сведения о проверках состояния.

Доступность

Вы можете установить code scanning защиту слияния с помощью наборов правил:

  • На уровне репозитория
  • На уровне организации ( pull requests, анализируемые по умолчанию

Кроме того, все строки кода, идентифицированные оповещением, должны существовать в дифференциале pull request. Дополнительные сведения см. в разделе Поддержка SARIF для проверки кода.

Дальнейшие шаги

Для настройки набора правил, требующего code scanning результатов, см. АВТОЗАГОЛОВОК.