Enterprise Server 3.20 actualmente está disponible como versión candidata para lanzamiento.

Administración y estandarización de solicitudes de incorporación de cambios

Sigue estos pasos para administrar y estandarizar las solicitudes de incorporación de cambios que los colaboradores crean en el repositorio.

En este artículo

Si eres un conservador de repositorios, hay varias maneras de administrar y estandarizar las solicitudes de incorporación de cambios que los colaboradores crean en el repositorio. Estos pasos pueden ayudarte a garantizar que las personas adecuadas revisen las solicitudes de incorporación de cambios y que cumplan los estándares del repositorio.

Uso de plantillas de solicitud de incorporación de cambios

Las plantillas de solicitud de cambios le permiten personalizar y estandarizar la información que desea incluir cuando alguien crea una solicitud de cambios en el repositorio. Cuando agregas una plantilla de solicitud de extracción a tu repositorio, los colaboradores del proyecto verán automáticamente los contenidos de la plantilla en el cuerpo de la solicitud de extracción. Para más información, consulta Crear una plantilla de pull request para tu repositorio.

Puedes usar plantillas de solicitud de cambios para estandarizar el proceso de revisión del repositorio. Por ejemplo, puede incluir una lista de tareas que desea que los autores completen antes de fusionar sus pull requests, agregando una lista de tareas a la plantilla. Para más información, consulta Acerca de las listas de tareas.

Puede solicitar que los colaboradores incluyan una referencia a una incidencia en el cuerpo del pull request, para que al fusionar el pull request se cierre automáticamente la incidencia. Para más información, consulta Vincular una solicitud de cambios a una propuesta.

Definición de propietarios de código

Es posible que quiera asegurarse de que determinados individuos siempre revisen los cambios en determinados archivos o código del repositorio. Por ejemplo, es posible que quieras asegurarte de que un miembro del equipo de seguridad siempre revisa los cambios en el archivo SECURITY.md o dependabot.yml.

Puede definir individuos o equipos que considere responsables del código o los archivos en un repositorio para ser propietarios de código. Cuando alguien abre un pull request que modifica los archivos de los que son propietarios, automáticamente se solicitará una revisión a los propietarios del código. Puede definir propietarios de código para tipos específicos de archivos o directorios, así como para diferentes ramas de un repositorio. Para más información, consulta Acerca de los propietarios de código.

Usando ramas protegidas

Puede usar ramas protegidas para evitar que las solicitudes de cambios se combinen en ramas importantes, como main, hasta que se cumplan determinadas condiciones. Por ejemplo, puede exigir que se realice una revisión de aprobación o que se superen todas las comprobaciones de estado. Consulta Acerca de las ramas protegidas.

Uso de conjuntos de reglas

Trabajando junto con las ramas protegidas, los conjuntos de reglas te permiten aplicar directivas en el repositorio, como exigir que se completen comprobaciones de estado o que finalicen los flujos de trabajo antes de que se pueda fusionar un pull request.

Los conjuntos de reglas son especialmente útiles para mantener la seguridad del repositorio cuando se combinan con otras comprobaciones de seguridad automatizadas. Por ejemplo:

  • Puedes usar conjuntos de reglas para aplicar la acción de revisión de dependencias, un flujo de trabajo que bloquea las solicitudes de cambios que introducen dependencias vulnerables en el código base. Consulta Aplicación de la revisión de dependencias en una organización.
  • Si su repositorio está configurado con code scanning, puede usar conjuntos de reglas para establecer la protección contra combinaciones de code scanning. Esto impide que las solicitudes de incorporación de cambios se combinen si existe una alerta de code scanning de una gravedad determinada, o si un análisis de code scanning aún está en progreso. Consulta Establecimiento de la protección contra la fusión de análisis de códigos.

Uso de conjuntos de reglas de inserción

Con los conjuntos de reglas de inserción, puedes bloquear las inserciones en un repositorio privado o interno y la red de bifurcación completa del repositorio en función de extensiones de archivo, longitudes de ruta de acceso de archivo, rutas de acceso de archivo y carpetas y tamaños de archivo.

Las reglas de inserción no requieren ningún destino de rama porque se aplican a cada inserción en el repositorio.

Los conjuntos de reglas de inserción te permiten:

  • Restringir rutas de acceso de archivo: impide que se inserte la inserción de confirmaciones que incluyan cambios en las rutas de acceso de archivo especificadas.

    Para ello, puedes usar la sintaxis fnmatch. Por ejemplo, una restricción dirigida test/demo/**/* evita las inserciones en archivos o carpetas del directorio test/demo/. Un destino de restricción test/docs/pushrules.md impide que las inserciones se inserten específicamente en el archivo pushrules.md del directorio test/docs/. Para más información, consulta Creación de conjuntos de reglas de un repositorio.

  • Restringir la longitud de la ruta de acceso del archivo: impide que se inserten confirmaciones que incluyan rutas de acceso de archivo que superen un límite de caracteres especificado.

  • Restringir extensiones de archivo: impide que las confirmaciones que incluyan archivos con extensiones de archivo especificadas se inserten.

  • Restringir el tamaño del archivo: evita que se inserten confirmaciones que superen un límite de tamaño de archivo especificado.

Acerca de los conjuntos de reglas de inserción para repositorios bifurcados

Las reglas de inserción se aplican a toda la red de bifurcación de un repositorio, lo que garantiza que todos los puntos de entrada del repositorio están protegidos. Por ejemplo, si bifurcas un repositorio con conjuntos de reglas de inserción habilitados, los mismos conjuntos de reglas de inserción también se aplicarán al repositorio bifurcada.

En el caso de un repositorio bifurcada, las únicas personas que tienen permisos de omisión para una regla de inserción son las personas que tienen permisos de omisión en el repositorio raíz.

Para más información, consulta Acerca de los conjuntos de reglas.

Mediante herramientas automatizadas para revisar el estilo de código

Use herramientas automatizadas, como linters, en las solicitudes de cambios del repositorio para mantener un estilo coherente y hacer que el código sea más comprensible. El uso de herramientas automatizadas para detectar problemas más pequeños, como errores tipográficos o de estilos, deja más tiempo para que los revisores se centren en la sustancia de una solicitud de cambios.

Por ejemplo, puede usar GitHub Actions para configurar linters de código que se pueden ejecutar en solicitudes de cambios como parte del flujo de trabajo de integración continua (CI). Para más información, consulta Integración continua.