我们是由60多名开发人员组成的团队,他们正在开发相同的产品,并且正在从SVN迁移到Git和GitHub.我们在SVN中有一个进程,在单个文件被锁定的情况下,每当开发人员想要提交代码时,他都需要由文件所有者解锁.我们三个人是150多个文件的拥有者.解锁之前是代码审查.
在Github中,我们计划使用Fork-Clone模型 - 每个项目正在开发的一组dev将执行fork,每个开发人员都会执行fork的克隆,编写代码并提交到origin,the lead of the功能将向上游执行拉取请求.
虽然这看起来很好,但问题是当一个大项目交付时,它会带来大量的更改以供审阅,从而增加了文件所有者的负担.此外,这可能发生在后期的开发周期中,因此项目可能会受到危害.
我们认为可能有用的一种方法是在git push完成原点(fork)时使用钩子.可以有一个最终评论git pull to upstream.
但是,我们找不到任何github扩展或推送挂钩.有没有一个快速的方法(阅读,现有的扩展)与Github这样做或我们应该使用我们将与git使用相同的钩子?
目前,我们将管道 YAML 文件存储在 Azure Devops 的 git 存储库中 - 试图找到一种方法来限制某些用户编辑/访问 YAML 文件,甚至可能是包含 YAML 文件的文件夹。
我们希望实施额外的安全措施,以防止我们的开发人员修改我们的 YAML 文件以潜在地利用敏感信息或进行我们不批准的更改(我们制定了 PR 政策,但希望采取额外的安全措施)。
理想情况下 - 我们可以在 azure 中设置一个组 - 添加成员,并且只有这些成员才能修改包含我们的 YAML 文件的特定存储库文件夹内的文件 - 不确定这是否可能。