我正在尝试使用 lernapublish 来管理我的团队中的包发布。因此,lerna 在每次发布结束时所做的是,它会更改
package.json
文件中的版本,并将这些更改提交到进行发布的分支中。
但是在 master 中我需要
"Require pull request reviews before merging"
处于活动状态,因为它是受保护的分支。
我的问题不在于发布,因为 lerna 发布了包。然而,circle-ci 失败并出现以下错误:
remote: error: GH006: Protected branch update failed for refs/heads/publish-test.
remote: error: At least 1 approving review is required by reviewers with write access.
To github.com:username/repo.git
! [remote rejected] publish-test -> publish-test (protected branch hook declined)
我尝试启用
"Restrict who can push to matching branches"
选项以允许用户在 master 中提交(我们正在使用 bot 用户进行 devops 提交)。
有没有办法向选项添加用户例外
"Require pull request reviews before merging"
或进行预合并挂钩(这样我可以在ci中合并之前发布)?
GetHub 企业现在能够创建自定义角色,您可以在其中分配绕过分支策略的权限。
豁免用户的唯一方法是让他们成为存储库管理员并允许管理员绕过策略。
或者使用 GitHub 操作工作流程,如果管理员将更改推送到允许列表中的用户推送到目标分支,则使用 PAT。但这会带来一些有趣的安全问题。
今天,即使您说“在合并之前需要拉取请求审查”,并且我估计,匹配分支上“具有推送访问权限的人员和团队”列表中的人员(如您的问题)仍然可以推送到该分支。没有人可以超越合并的限制”。
不,目前没有选项,但您可以在此处提出功能请求。可能没有办法解决分支保护,这正是它的重点。
关于你的第二个问题:据我所知,没有特定的“预合并”挂钩,这里是所有工作流触发器的列表。您可以在推送要合并到的分支时解决此触发问题,或者可以在创建版本时触发,或者可能提到的拉请求挂钩之一可以启用您的场景。