【发布时间】:2020-01-27 20:42:43
【问题描述】:
这可能不寻常,但出于监管目的,我们需要证明每次提交到开发分支时都完成了拉取请求。
我知道分支策略,但最好的解决方案是一份报告,其中包含一段时间内的所有提交:
拉取请求ID
状态(已完成)
审阅者
或类似的。
是否有人实施过此类或类似的报告?有关如何处理此任务的任何建议?
(分支策略是不够的,因为理论上,具有足够访问权限的人可以关闭策略、提交代码并重新打开策略)。
【问题讨论】:
-
分支策略是不够的,因为有足够权限的人可以禁用它的想法是愚蠢的。您最好不要将源代码存储在 Azure DevOps 中,因为拥有足够权限的人可以删除存储库,或者甚至整个团队项目。如果您对权限级别有疑虑,请审核您的权限级别并确保只有合适的人拥有您所担心的权限。
-
我当然知道这很傻。然而,这是一个受监管的行业(医疗设备软件),因此我并不总是决定如何进行。审计的想法听起来很有趣,这里的人喜欢审计。 :(
-
您好 Evgeny,请检查所提供的信息是否有用。我们仍然鼓励您使用拉取请求,只需确保适当的用户有权打开或关闭分支策略。然后使用 git pull request report 作为辅助方式来监控所有生成的 pull request。如果我的回复有帮助或给出了正确的方向。感谢您将其标记为答案,这也将帮助社区中的其他人。
-
嗨,帕特里克,是的,您的信息正是我所需要的。例如,我将使用 REST API,然后添加一些处理,因为 API 不允许搜索日期范围,但这些细节很容易实现。
标签: git tfs report pull-request