Regelsätze für code scanning-Zusammenführungsschutz
Ein Regelsatz ist eine benannte Liste von Regeln zur Steuerung der Art der Interaktionen von Benutzern mit Verzweigungen und Tags in Ihren Repositorys. Sie können code scanning-Regeln zu Regelsätzen hinzufügen, um die Zusammenführung von Pullanforderungen zu verhindern, wenn eine der folgenden Bedingungen erfüllt ist:
- Ein Pflichttool entdeckt eine code scanning-Warnung mit einem Schweregrad, der im Regelsatz definiert ist.
- Die Analyse eines erforderlichen Tools wird noch ausgeführt.
- Für das Repository ist kein erforderliches Tool konfiguriert.
In der Regel sollten Sie den code scanning-Zusammenführungsschutz für langlebige Featureverzweigungen verwenden, wenn Sie sicherstellen möchten, dass Code analysiert wurde, bevor Pullanforderungen zusammengeführt werden können.
Durch das Konfigurieren einer code scanning-Regel wird code scanning nicht automatisch aktiviert. Informationen zum Aktivieren der Codeüberprüfung finden Sie unter Konfigurieren des Standardsetups für das Code-Scanning.
Hinweis
- Der Zusammenführungsschutz mit Regelsätzen bezieht sich nicht auf Statusprüfungen. Weitere Informationen zu Statusüberprüfungen finden Sie unter Informationen zu Statuschecks.
Verfügbarkeit
Sie können den code scanning-Zusammenführungsschutz mit Regelsätzen festlegen:
- Auf Repositoryebene
- Auf Organisationsebene (nur GitHub Enterprise-Pläne)
Ausnahmen und Einschränkungen
Der Zusammenführungsschutz mit Regelsätzen gilt nicht für :
- Warteschlangengruppen zusammenführen
- Dependabot-Pullanforderungen, die standardmäßig analysiert werden
Darüber hinaus müssen alle Codezeilen, die durch eine Warnung identifiziert werden, im Diff der Pullanforderung vorhanden sein. Weitere Informationen finden Sie unter SARIF-Unterstützung für die Codeüberprüfung.
Nächste Schritte
Unter Festlegen des Zusammenführungsschutzes für Codeüberprüfung finden Sie Informationen zum Konfigurieren eines Regelsets, das code scanning Ergebnisse erfordert.