教你一招,保护你的项目代码!

最新推荐文章于 2024-06-16 22:44:49 发布
最新推荐文章于 2024-06-16 22:44:49 发布
阅读量157 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: github
原文链接:https://mp.weixin.qq.com/s/P3CJTX9S4Cf1k4YNYnnUeA
本文讲述了在GitHub上管理项目代码时,如何通过设置分支保护规则,确保代码提交规范,防止未经审查的代码直接合并到主分支,从而提高项目代码的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

团队开发时,我们一般会使用 GitHub 等代码托管平台来维护项目的代码。比如我们公司的每个项目,都在 GitHub 上有对应的代码库。

图片

GitHub 上的代码库,可以设置为 public(公开)或 private(私有)两种访问权限,这点我相信大家都知道。

团队内部的项目,一般都会设置为 private 私有权限,然后再设置允许访问的人员和团队。

图片

但如果只做上面这件事,我们的项目代码真的安全么?

当然不是!因为团队成员可能会写 Bug、可能会因为不熟悉 Git 工具导致错误的代码提交。

虽然团队内部已经定制了代码提交规范,比如不能直接把代码推送到 master 主分支(一般是稳定版本),但有时大家可能为了方便,还是直接把未经检查的代码推送到了主分支,导致出现了线上 Bug。

如果无法人为保证代码提交规范和代码库的安全,那就交给系统来保障吧!

如何保护项目代码?

首先,我们要在设置面板中给代码库增加分支保护规则,如图:

图片

随便设置个规则名称,然后可以通过 bypass list  配置不受该规则限制的用户或团队,这里无需配置,一视同仁。

图片

接着往下,设置要保护的分支,比如默认分支(一般是 main 或 master):

图片

设置具体的规则,比如默认勾选的 “禁止删除”、“禁止强制提交” 等:

图片

好了,现在大家想要修改主分支的代码,就必须要提一个 PR(Pull Request),其他成员可以通过 PR 阅读你修改的代码,等待 PR 被通过后才能合并到主分支。

就像这样:

图片

但是,现在主分支的代码依然是不安全的!因为团队的成员仍然可以自己通过自己的代码!

这就有点脱裤子放屁的感觉了。。。

所以,我们还要再开启一个分支保护配置,设置必须至少 2 人审查代码并通过 PR 后,才能合并代码。

如图,还可以设置 “必须让 Code Owners 通过 PR才能合并” 等更精细的策略:

图片

这样一来,项目代码库就安全了很多~ 至少可以避免一些违规操作。

利用项目经验,让程序人生的职业生涯学习成长更上一层楼
AI天才研究院
06-09 1581
你是否有过这样的困惑?工作3年写了10个项目,却总感觉“技术没长进”;明明做过类似需求,遇到新问题还是手忙脚乱;面试时被问“你从项目中学到了什么”,只能支支吾吾说“熟悉了XX框架”?本文聚焦“如何将项目经验转化为可积累的职业资产”,覆盖初级到高级程序员的成长痛点,你用“主动设计”替代“被动执行”,让每个项目都成为职业升级的阶梯。
Git上传代码
最新发布
qq_42211536的博客
08-13 2047
确定自己电脑已经成功安装好git工具,并且拥有自己Gitee码云账号提示:以下是本篇文章正文内容,下面案例可供参考。
解决github的remote rejected|git存储库的推送保护
分享技术,分享经验
05-06 1576
git存储库的推送保护。当你试图推送代码GitHub仓库时,由于存在与主分支(master)相关的仓库规则违规行为,推送会被拒绝了。这种保护机制帮助确保只有经过授权和符合规定的代码才能被合并到主分支,从而保护了主分支的稳定性和安全性。在尝试了网络上各种方法无效后,我认真查看推送日志。恍然大悟,日志中清楚地列出了问题所在。这次经历让我知道了潜意识中害怕英文是我的阻碍之一。我意识到了直接查看日志的重要性,它提供了最准确的信息,让我能够理解问题并找到解决方案。
gitlab设置保护分支
weixin_39064001的博客
05-02 3056
gitlab设置保护分支
修改gitlib默认master保护分支
weixin_34319817的博客
05-18 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
已经存在了仓库中的文件但是现在不想让别人看到
周梦康的代码碎片
12-02 1438
先把文件名添加到.gitignore 然后 commit  push 再把 那个文件复制一份出来 再 git rm --cached xxx 再把那个文件复制进去 开源代码的配置文件, 一般都是在仓库里放一个 config.conf.example 然后把config.conf 加到 .gitignore 里面,这样大家从仓库拉代码下来之后,就可以修改config.conf就
3天一招渗透江湖绝学【视频课程】下载整理.zip
08-20
【标题】"3天一招渗透江湖绝学【视频课程】下载整理.zip"揭示了这是一套关于网络安全渗透测试的程,旨在帮助学习者掌握黑客攻防技能,特别是对于那些从事或希望进入IT安全领域的程序员来说,这是一份极具价值...
AIS数据可视化:构建直观的航运数据展示平台,专家一招
本论文全面介绍了AIS数据的收集、处理、可视化实践与高级应用,旨在提供一个关于AIS数据如何在航海行业内部实现有效可视化与分析的综合性概述。首先,本文阐述了AIS数据的基本概念和可视化基础,包括数据可视化的...
你用HBuilderX免费搭建一个网站
MoZhaoyun的博客
06-16 5290
如果你有vue的基础,那么HBuilderx工具将会是你更好的选择,他可以快速帮助你搭建网站,即使你只是一个人,利用DCloud你可以使用阿里云免费但受限的服务器资源,后续也可以花费资金升级服务器。而且不需要你学会复杂的数据库操作语句,是用官方提供的api就可以方便的对数据库进行操作,前后端对接也有提供的api方便传输数据,同时还可以帮你托管前端网页,即使你没有域名也可以进行发布。如果你对html/js/vue都不怎么了解,可以先去学习html、js、css等网页所需的基础语言。
难得的excel程集珍藏版,简单明了,包你学会.pdf
06-23
通过窗体调用宏,用户可以创建一个图形界面来启动宏,而不是直接编写或编辑代码。这不仅使宏的使用更加直观,也适合那些不熟悉VBA编程的用户。 #### 函数向导输入公式:智能辅助的公式输入 函数向导是Excel提供的...
有关 GitHub 仓库分支的几个问题
zouduchen的博客
08-17 456
  免费组织对私人仓库的数量有限制,免费用户在私人仓库中可以添加的协作者数量有限制。但是,如果免费用户将私人仓库 fork 到组织中,该组织将拥有一个新的私人仓库,那么该组织可以添加他们想要的所有协作者。...
企业级GIT分支管控方案
qq_28933825的博客
03-18 1834
根据以上描述,企业开发时,实际上长期存在的分支只有master和dev分支,其他分支都是多个且临时的那么本期我们的git分支管控就到此结束了,企业生产中要把控好安全生产,就要严格控制好分支权限,开发时定期更新,减少冲突文章知识点与官方知识档案匹配,可进一步学习相关知识Git技能树首页概览4196人正在系统学习中有问题,可添加我的个人微信微信名片。
gitlab 分支保护
借风拥你
04-19 7469
一、创建用户 1.填写用户信息 2.分配权限 3.修改用户初始密码 然后保存修改 二、将用户添加到指定的项目组 这里就看到我们添加的张三用户了 1.使用张三的身份克隆代码 [root@node-2 data]# git clone http://zhangsan@pangbing.com/root/taikang_test.git Cloning into 'taikang_test'... Password for 'http://zhangsan@pangbing.com': remo
gitee使用中需要注意的问题
lyxkgc的博客
01-25 607
第一个问题: gitee上创建代码仓库时,一般默认一个master分支, 而开发分支一般新建一个deb分支。 同时把master分支设置保护分支。 碰到的问题: 当开发分支设置为默认分支时,克隆地址到本地,提交没问题。 但当master分支是保护分支,且是默认分支, 那么克隆地址到本地时,默认是master,而因为是保护分支,会导致本地代码开发完毕上传时,报错。 解决方法是:在拉取代码时,选中分支功能,指定dev分支。这样本地仓就是dev分支。 ...
git 分支 保护分支,以gitee为例
52CRACKING
06-20 2776
假设我们当前项目下有两个分支,分别名为 master 和 dev 根据 gitee项目成员权限说明,我们将 master 分支设置保护分支,将 dev 分支设置为常规分支。如图所示。 然后创建我们的用户及相应 ssh key 假设现在有两个用户分别是 yeahlife@yeah.net...
我为什么选择了Gitee
记录学习之路
05-19 2759
声明:个人见解,仅供参考,实际情况需要结合自身环境和技术领域做出选择,且非常不建议同时使用两个或多个平台。不过个人使用还是推荐Gitee。 文章结构前言一、二者有何区别?二、为什么推荐1.项目丰富化和独立化2.影响力和安全性总结 前言 现在越来越多的技术人员和开发人员习惯并依赖于使用代码托管仓库进行代码的管理,项目的开源,并作为自己的一份漂亮的简历,但是新手或者在观望的人通常是在犹豫该如何选择适合的平台,本文就国际知名代码托管平台Github和国内知名代码托管平台Gitee进行比较,并表达知己的看法 一
Gitee崩了?大量仓库被关闭,官方答复“迫于无奈”
duan18888的博客
05-21 5434
PART 01 Gitee开发者:项目被封了 5月18日,大量开发者反映自己Gitee上的开源项目,发现被关闭公开访问了。 对此,Gitee的答复是:“此举也是迫于无奈,目前已经是Gitee团队能确保大家尽快正常使用的最优解,我们正在尽全力减少大家的不便,希望大家能够理解。” 图片来源@知乎这一事件引发了广大开发者的讨论。有人认可Gitee的这种做法: 有人对这种一刀切的做法表示不满: PART 02 Gitee审核事件背后的“不得已” Gitee又名码云,是
GitLab分支保护
热门推荐
weixin_40400084的博客
08-06 2万+
首先 我们项目中提交了2个分支 一个是dev 一个是master 如下图 然后点击左侧 Repostitory 下面有个 Branches 弹出下图 然后点击 project settings. 然后出现 1 代表 你要保护的分支 如果master 或者dev 2 代表 谁有权限去跟这个分支的合并 我选择 Masters //注 我这里Maintainers=同于M...
创业公司十分钟简单搭建GIT私有库
农场老马的专栏
07-24 6029
一、背景 小公司,协同开发的人不多,建gitlab比较麻烦,只需要在Server端建立一个简单的git共享库就OK。 二、建立仓库 Server端: 1、在Server端建立项目目录。mkdir sample 2、在sample中执行git —bare init,生成sample.git目录,这个目录是个共享库,所有代码在该目录下。 本地端: 1、clon
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值