Definindo políticas para repositórios em sua empresa

Impor políticas de repositório em toda a sua empresa usando propriedades personalizadas e regras de direcionamento.

Neste artigo

Observação

As políticas de repositório estão em versão prévia pública e estão sujeitas a alterações. Você pode ter até 75 conjuntos de regras e políticas no total por organização e até 75 conjuntos de regras e políticas no total por empresa.

Para controlar os principais eventos no ciclo de vida dos repositórios, como quem pode criar ou excluí-los, você pode criar uma política de repositório. Uma política de repositório é uma coleção de restrições que oferece controle flexível sobre quais usuários são afetados e quais repositórios são alvos.

Em uma política de repositório, você pode restringir:

  • Quais visibilidades são permitidas para novos repositórios e alterações de visibilidade.
  • Quem pode criar repositórios.
  • Quem pode excluir repositórios.
  • Quem pode transferir repositórios para fora da organização.
  • Como as pessoas podem nomear os repositórios.

Exemplos

Você pode usar uma política de repositório para fazer coisas como:

  • Garantir que todos os novos repositórios usem uma determinada convenção de nomenclatura, como kebab-case.
  • Impedir exclusões de repositório, exceto por administradores da organização.
  • Permitir que repositórios públicos sejam criados apenas na organização de "código aberto" em sua empresa.
  • Impedir que repositórios públicos sejam alterados para privados para evitar a perda potencial de metadados.

Criando uma política de repositório

  1. Na parte superior da página, clique em Policies.{ % else %}No lado esquerdo da página, na barra lateral da conta empresarial, clique em Policies.
  2. Em "Policies", clique em Repository.
  3. Clique em Nova política.
  4. Configure a nova política e clique em Criar. Para obter ajuda, consulte as subseções a seguir.

Nome da política

Use algo descritivo para indicar a finalidade da política. Os proprietários da organização podem exibir a política, portanto, bons nomes ajudam a conferir clareza. Por exemplo: Prevent public repos on production.

Status da imposição

Se não quiser que a política seja imposta quando ela for criada, defina como "Disabled". Caso contrário, defina como "Active".

Lista de permissões

Escolha quais funções podem ignorar as restrições nesta política.

Metas

Escolha a quais organizações e repositórios a política se aplica.

Tipo de organizações

Selecione todas as organizações, faça uma seleção entre as organizações existentes ou defina uma lista dinâmica por nome. Se você usar o Enterprise Managed Users, também poderá optar por definir como destino todos os repositórios de propriedade dos usuários de sua empresa.

Se você definir uma lista dinâmica, adicionará um ou mais padrões de nomenclatura usando a sintaxe fnmatch. Por exemplo, a cadeia de caracteres *open-source corresponderia a qualquer organização com um nome terminado em open-source. Para saber mais sobre a sintaxe, confira Criar conjuntos de regras para um repositório.

Repositórios alvo

Escolha quais repositórios (atuais ou futuros) serão alvos nas organizações selecionadas. Você pode selecionar todos os repositórios ou definir uma lista dinâmica por propriedade personalizada.

Policies

Escolha quais restrições são incluídas. Quando a política está ativa, restrições se aplicam a todos os repositórios de destino, mas podem ser ignoradas por usuários ou equipes na lista de permissões.

Se você escolher a política "Restrict names", precisará usar a sintaxe de expressão regular para definir um padrão a que os nomes do repositório devem ou não corresponder. Por exemplo, um padrão para impor a nomenclatura kebab-case seria semelhante a ^([a-z][a-z0-9]*)(-[a-z0-9]+)*$.

  • Os padrões dão suporte à sintaxe RE2. Consulte o guia de sintaxe do Google.
  • Para validar suas expressões, clique em Test pattern e insira um padrão e um valor de teste.

Como delegar o bypass de políticas

Observação

O bypass delegado de políticas de repositório estão em versão prévia pública e estão sujeitas a alterações.

O bypass delegado para políticas de repositório permite controlar quem pode ignorar políticas de repositório no caso de exclusões e alterações de visibilidade de repositórios.

Com o bypass delegado, os administradores do repositório precisam enviar uma solicitação para alterar a visibilidade do repositório ou exclui-lo. A solicitação é enviada a um grupo designado de revisores, que aprovam ou negam a solicitação para ignorar políticas do repositório.

Se a solicitação para ignorar políticas do repositório for aprovada, a alteração da solicitação será concluída imediatamente. Se a solicitação for negada, a alteração solicitada não será feita, mas poderá ser solicitada novamente.

Para configurar o bypass delegado, os proprietários da empresa ou da organização criam primeiro uma "lista de bypass". A lista de desvio inclui funções e equipes específicas, como administradores de equipe ou de repositório, que supervisionam as solicitações de bypass de políticas do repositório.

Próximas etapas

Crie conjuntos de regras para controlar de forma consistente branches importantes nos repositórios da sua empresa. Confira Protegendo ramificações em sua empresa com regras.