Si eres un conservador de repositorios, hay varias maneras de administrar y estandarizar las solicitudes de incorporación de cambios que los colaboradores crean en el repositorio. Estos pasos pueden ayudarte a garantizar que las personas adecuadas revisen las solicitudes de incorporación de cambios y que cumplan los estándares del repositorio.
Uso de plantillas de solicitud de incorporación de cambios
Las plantillas de solicitud de cambios le permiten personalizar y estandarizar la información que desea incluir cuando alguien crea una solicitud de cambios en el repositorio. Cuando agregas una plantilla de solicitud de extracción a tu repositorio, los colaboradores del proyecto verán automáticamente los contenidos de la plantilla en el cuerpo de la solicitud de extracción. Para más información, consulta Crear una plantilla de pull request para tu repositorio.
Puedes usar plantillas de solicitud de cambios para estandarizar el proceso de revisión del repositorio. Por ejemplo, puede incluir una lista de tareas que desea que los autores completen antes de fusionar sus pull requests, agregando una lista de tareas a la plantilla. Para más información, consulta Acerca de las listas de tareas.
Puede solicitar que los colaboradores incluyan una referencia a una incidencia en el cuerpo del pull request, para que al fusionar el pull request se cierre automáticamente la incidencia. Para más información, consulta Vincular una solicitud de cambios a una propuesta.
Definición de propietarios de código
Es posible que quiera asegurarse de que determinados individuos siempre revisen los cambios en determinados archivos o código del repositorio. Por ejemplo, es posible que quieras asegurarte de que un miembro del equipo de seguridad siempre revisa los cambios en el archivo SECURITY.md o dependabot.yml.
Puede definir individuos o equipos que considere responsables del código o los archivos en un repositorio para ser propietarios de código. Cuando alguien abre un pull request que modifica los archivos de los que son propietarios, automáticamente se solicitará una revisión a los propietarios del código. Puede definir propietarios de código para tipos específicos de archivos o directorios, así como para diferentes ramas de un repositorio. Para más información, consulta Acerca de los propietarios de código.
Usando ramas protegidas
Puede usar ramas protegidas para evitar que las solicitudes de cambios se combinen en ramas importantes, como main, hasta que se cumplan determinadas condiciones. Por ejemplo, puede exigir que se realice una revisión de aprobación o que se superen todas las comprobaciones de estado. Consulta Acerca de las ramas protegidas.
Uso de conjuntos de reglas
Trabajando junto con las ramas protegidas, los conjuntos de reglas te permiten aplicar directivas en el repositorio, como exigir que se completen comprobaciones de estado o que finalicen los flujos de trabajo antes de que se pueda fusionar un pull request.
Los conjuntos de reglas son especialmente útiles para mantener la seguridad del repositorio cuando se combinan con otras comprobaciones de seguridad automatizadas. Por ejemplo:
- Puedes usar conjuntos de reglas para aplicar la acción de revisión de dependencias, un flujo de trabajo que bloquea las solicitudes de cambios que introducen dependencias vulnerables en el código base. Consulta Aplicación de la revisión de dependencias en una organización.
- Si su repositorio está configurado con code scanning, puede usar conjuntos de reglas para establecer la protección contra combinaciones de code scanning. Esto impide que las solicitudes de incorporación de cambios se combinen si existe una alerta de code scanning de una gravedad determinada, o si un análisis de code scanning aún está en progreso. Consulta Establecimiento de la protección contra la fusión de análisis de códigos.
Mediante herramientas automatizadas para revisar el estilo de código
Use herramientas automatizadas, como linters, en las solicitudes de cambios del repositorio para mantener un estilo coherente y hacer que el código sea más comprensible. El uso de herramientas automatizadas para detectar problemas más pequeños, como errores tipográficos o de estilos, deja más tiempo para que los revisores se centren en la sustancia de una solicitud de cambios.
Por ejemplo, puede usar GitHub Actions para configurar linters de código que se pueden ejecutar en solicitudes de cambios como parte del flujo de trabajo de integración continua (CI). Para más información, consulta Integración continua.