Ale*_*x I 6 git github release-management
我在一个受监管的环境中工作,在该环境中,软件更改需要由特定人员或角色进行特定签名。目前,这是使用git进行版本控制,并在git之外跟踪批准。
我想看看是否有一种方法可以在git中进行批准。如果有一个仅基于github的解决方案(基于github的fork和fork的pull请求,或github的代码评论等),那也将很有趣。
所需的特定元素是:
谁批准的东西应该很容易找到(git log)并且可以证明,其方式等同于Docusign或电子签名。例如,使用代码签名密钥进行签名即可。
每段代码可能需要一个以上的人批准(可能有每个项目的列表,也可能是逐案的)
非常希望能够一次批准更大的变更集(拉请求,分支合并等),而不仅仅是一次提交。
除非有适当的批准,否则能够防止某些动作(合并到母版/制作发行标签等)是合乎需要的,但不是必须的。
我知道git具有签字功能,可以用于我描述的功能吗?
编辑感谢您提供所有答案...从其中一些的方向看来,我应该澄清一下。我的目标主要是轻松地收集有关何时批准人员的信息(以及来自代码审查的更详细的信息),而不是自动执行策略(尽管这也很好)。在这种情况下,所有贡献者都在同一个组织内,可以被认为是受信任的,并且(通常)可以做正确的事情。只是现在的过程是手动的,非常缓慢,而且容易出错。让您有个主意:对于每个提取请求,我们都会创建几个MS Word文档,并将它们放在Docusign中以进行签名...
PullApprove是一项允许拉取请求被阻止直到相关人员审核并批准的服务。它仅适用于 Github 存储库,但它似乎可以满足您的所有要求。PullApprove 批准是通过在与拉取请求相对应的评论线程中留下评论来给出的,因此它将在那里留下一条记录。
| 归档时间: |
|
| 查看次数: |
2241 次 |
| 最近记录: |