教你一招,保护你的项目代码!

共 1561字,需浏览 4分钟

 ·

2024-04-12 01:23

大家好,我是程序员鱼皮,今天分享一个团队开发的小知识。

团队开发时,我们一般会使用 GitHub 等代码托管平台来维护项目的代码。比如我们公司的每个项目,都在 GitHub 上有对应的代码库。

GitHub 上的代码库,可以设置为 public(公开)或 private(私有)两种访问权限,这点我相信大家都知道。

团队内部的项目,一般都会设置为 private 私有权限,然后再设置允许访问的人员和团队。

但如果只做上面这件事,我们的项目代码真的安全么?

当然不是!因为团队成员可能会写 Bug、可能会因为不熟悉 Git 工具导致错误的代码提交。

虽然团队内部已经定制了代码提交规范,比如不能直接把代码推送到 master 主分支(一般是稳定版本),但有时大家可能为了方便,还是直接把未经检查的代码推送到了主分支,导致出现了线上 Bug。

如果无法人为保证代码提交规范和代码库的安全,那就交给系统来保障吧!

如何保护项目代码?

首先,我们要在设置面板中给代码库增加分支保护规则,如图:

随便设置个规则名称,然后可以通过 bypass list  配置不受该规则限制的用户或团队,这里无需配置,一视同仁。

接着往下,设置要保护的分支,比如默认分支(一般是 main 或 master):

设置具体的规则,比如默认勾选的 “禁止删除”、“禁止强制提交” 等:

好了,现在大家想要修改主分支的代码,就必须要提一个 PR(Pull Request),其他成员可以通过 PR 阅读你修改的代码,等待 PR 被通过后才能合并到主分支。

就像这样:

但是,现在主分支的代码依然是不安全的!因为团队的成员仍然可以自己通过自己的代码!

这就有点脱裤子放屁的感觉了。。。

所以,我们还要再开启一个分支保护配置,设置必须至少 2 人审查代码并通过 PR 后,才能合并代码。

如图,还可以设置 “必须让 Code Owners 通过 PR才能合并” 等更精细的策略:

这样一来,项目代码库就安全了很多~ 至少可以避免一些违规操作。

最后

以上就是本期分享,只需要很简单的操作就能完成,大家在团队开发的时候都可以试试~

👇🏻 点击下方阅读原文,获取鱼皮往期编程干货。

往期推荐

春招,启动!

唉,新项目内测延期了。。我的一点思考

我被刷几万元的血泪经验。。。

我们做的小工具,爆了!

要来了我们实习生的简历,仅供参考。。

Docker 部署微服务项目,保姆教程

浏览 7
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报