保护 Github 分支免受管理员的攻击

Question

我在这里问这个是因为 Github 文档没有答案，而且我在其他任何地方都找不到另一个答案。

我想阻止人们推送到我在 github 上的 master 或开发分支。
Github 似乎有这个选项，但它不起作用。

这是我遵循的步骤：

1. 进入 github repo 设置页面
2. 选择“分支保护规则”
3. 输入我要保护的分支名称
4. 点击“包括管理员” - 存储库中的每个人都是管理员
5. 点击“限制谁可以推送到匹配的分支”
6. 将“限制谁...”留空，表示任何人都不能 豁免规则
7. 单击保存。
8. 转到我本地 repo 上的受保护分支，进行更改，提交并 推送到远程受保护分支

结果：更改已推送到我的受保护分支。
预期结果：应拒绝更改推送到我的受保护分支

是我做错了什么，还是这是一个错误？

提前感谢您的帮助。

Answer 1

我看到了同样的行为。也许这是一个新错误？

我们最终创建了一个 pre-commit 钩子并基本上由我们自己执行。

我可以强制我的管理员帐户使用此界面进行 PR 的唯一方法是要求其他用户至少进行一次审核。不幸的是，这对我们来说太冒险了。

Answer 2

你可以试试这个选项。

需要代码所有者审核
要求对拉取请求进行批准审查，包括具有指定代码所有者的文件。

您可以在检查时找到该选项。

在合并之前需要对拉取请求进行审查