Informationen zur Verwendung von Regelsätzen für code scanning-Zusammenführungsschutz
Hinweise:
- Dieses Feature befindet sich derzeit in der Betaversion und wird ggf. noch geändert.
- Der Zusammenführungsschutz mit Regelsätzen bezieht sich nicht auf Statusprüfungen. Weitere Informationen zu Statusüberprüfungen finden Sie unter „Informationen zu Statuschecks.“
Sie können Regelsätze verwenden, um zu verhindern, dass Pull Requests zusammengeführt werden, wenn eine der folgenden Bedingungen erfüllt ist:
-
Ein erforderliches Tool hat eine code scanning-Warnung eines Schweregrads gefunden, der in einem Regelsatz definiert ist.
-
Eine erforderliche % data variables.product.prodname_code_scanning %}-Toolanalyse wird noch ausgeführt.
-
Für das Repository ist kein erforderliches code scanning-Tool konfiguriert.
Weitere Informationen zu code scanning-Warnungen finden Sie unter „Informationen zu Codeüberprüfungswarnungen.“
Sie können den Zusammenführungsschutz mit Regelsätzen im Repository Ebene festlegen und für Repositorys, die entweder mit dem Standardsetup oder dem erweiterten Setup konfiguriert sind. Sie können auch die REST-API verwenden, um den Zusammenführungsschutz mit Regelsätzen festzulegen.
Weitere Informationen zu Regelsätzen findest du unter Informationen zu Regelsätzen.
Erstellen eines Zusammenführungsschutz-Regelsatzes für ein Repository
-
Navigiere auf GitHub.com zur Hauptseite des Repositorys.
-
Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
-
Klicke auf der linken Randleiste unter „Code und Automatisierung“ auf Regeln und dann auf Regelsätze.
-
Klicken Sie auf Neuer Regelsatz.
-
Klicke auf Neuer Regelsatz für Branches, um einen Regelsatz für Branches zu erstellen.
-
Geben Sie unter „Regelsatzname“ einen Namen für den Regelsatz ein.
-
Um den standardmäßigen Durchsetzungsstatus zu ändern, klicken Sie auf Deaktiviert und wählen Sie einen Durchsetzungsstatus aus. Weitere Informationen zu Erzwingstatus finden Sie unter „Informationen zu Regelsätzen.“
-
Wählen Sie unter „Verzweigungsschutz“ code scanning-Ergebnisse anfordern.
-
Klicken Sie unter „Erforderliche Tools und Warnungsschwellenwerte“ auf Tool hinzufügen und wählen Sie ein code scanning-Tool mit der Dropdownliste aus. Zum Beispiel „CodeQL“.
-
Neben dem Namen eines code scanning-Tools:
- Klicken Sie auf Warnungen und wählen Sie eine der folgenden Optionen aus: Keine, Fehler, Fehler und Warnungen oder Alle.
- Klicken Sie auf Sicherheitswarnungen und wählen Sie eine der folgenden Optionen aus: Keine, Kritisch, Hoch oder höher, Mittel oder höher oder Alle.
Weitere Informationen zu Warnungsschweregraden und Sicherheitsschweregraden finden Sie unter „Informationen zu Codeüberprüfungswarnungen“.
Weitere Informationen zur Verwaltung der Regelsätze einer Repository finden Sie unter „Verwalten von Regelsätzen für ein Repository.“
Erstellen eines Regelsatzes für den Zusammenführungsschutz mit der REST-API
Sie können die REST-API verwenden, um einen Regelsatz mit der code_scanning
-Regel zu erstellen, der es Ihnen ermöglicht, spezifische Tools zu definieren und Warnungsschwellenwerte festzulegen. Weitere Informationen findest du unter REST-API-Endpunkte für Regeln.