Codeüberprüfung-Zusammenführungsschutz

Codeüberprüfungsregeln verhindern, dass Pullanforderungen mit potenziellen Sicherheitsrisiken zusammengeführt werden.

Wer kann dieses Feature verwenden?

Repository administrators and organization owners

Rulesets are available in public repositories with GitHub Free and GitHub Free for organizations, and in public and private repositories with GitHub Pro, GitHub Team, and GitHub Enterprise Cloud.

In diesem Artikel

Regelsätze für code scanning-Zusammenführungsschutz

Ein Regelsatz ist eine benannte Liste von Regeln zur Steuerung der Art der Interaktionen von Benutzern mit Verzweigungen und Tags in Ihren Repositorys. Sie können code scanning-Regeln zu Regelsätzen hinzufügen, um die Zusammenführung von Pullanforderungen zu verhindern, wenn eine der folgenden Bedingungen erfüllt ist:

  • Ein Pflichttool entdeckt eine code scanning-Warnung mit einem Schweregrad, der im Regelsatz definiert ist.
  • Die Analyse eines erforderlichen Tools wird noch ausgeführt.
  • Für das Repository ist kein erforderliches Tool konfiguriert.

In der Regel sollten Sie den code scanning-Zusammenführungsschutz für langlebige Featureverzweigungen verwenden, wenn Sie sicherstellen möchten, dass Code analysiert wurde, bevor Pullanforderungen zusammengeführt werden können.

Durch das Konfigurieren einer code scanning-Regel wird code scanning nicht automatisch aktiviert. Informationen zum Aktivieren der Codeüberprüfung finden Sie unter Konfigurieren des Standardsetups für das Code-Scanning.

Hinweis

  • Der Zusammenführungsschutz mit Regelsätzen bezieht sich nicht auf Statusprüfungen. Weitere Informationen zu Statusüberprüfungen finden Sie unter Informationen zu Statuschecks.

Verfügbarkeit

Sie können den code scanning-Zusammenführungsschutz mit Regelsätzen festlegen:

  • Auf Repositoryebene
  • Auf Organisationsebene (nur GitHub Enterprise-Pläne)

Ausnahmen und Einschränkungen

Der Zusammenführungsschutz mit Regelsätzen gilt nicht für :

  • Warteschlangengruppen zusammenführen
  • Dependabot-Pullanforderungen, die standardmäßig analysiert werden

Darüber hinaus müssen alle Codezeilen, die durch eine Warnung identifiziert werden, im Diff der Pullanforderung vorhanden sein. Weitere Informationen finden Sie unter SARIF support for code scanning.

Nächste Schritte

Unter Festlegen des Zusammenführungsschutzes für Codeüberprüfung finden Sie Informationen zum Konfigurieren eines Regelsets, das code scanning Ergebnisse erfordert.