可以通过设置一个需要运行依赖项评审工作流以通过审核才能合并拉取请求的存储库规则集,来强制在组织中使用 依赖项审查操作。 有关该操作的详细信息,请参阅 关于依赖项评审。
先决条件
你需要将 依赖项审查操作 添加到组织中的一个存储库中,并配置此操作。 有关详细信息,请参阅配置依赖项审查操作。
为组织强制执行依赖项审查
-
在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。1. 在组织旁边,单击“设置”。1. 在左边栏的“Code, planning, and automation”部分,单击“ Repository”,然后单击“Rulesets”********。
-
单击“New ruleset”下拉菜单,然后选择“New branch ruleset”********。
-
为了帮助识别规则集并阐明其用途,请在“规则集名称”中为规则集指定一个名称****。
-
** ** ** **将“Enforcement status”设置为“<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-play" aria-label="play" role="img"><path d="M8 0a8 8 0 1 1 0 16A8 8 0 0 1 8 0ZM1.5 8a6.5 6.5 0 1 0 13 0 6.5 6.5 0 0 0-13 0Zm4.879-2.773 4.264 2.559a.25.25 0 0 1 0 .428l-4.264 2.559A.25.25 0 0 1 6 10.559V5.442a.25.25 0 0 1 .379-.215Z"></path></svg> Active”。 -
可以选择针对组织中的特定存储库。 有关详细信息,请参阅选择要在组织中作为目标的存储库。
-
在“规则”部分中,选择“要求工作流在合并之前传递”选项。
-
在“工作流配置”中,单击添加工作流。
-
在此对话框中,选择要将 依赖项审查操作 添加到的存储库。 有关详细信息,请参阅先决条件。
-
在增强对话框中选择分支和工作流文件以进行依赖项审查。
-
单击 “创建” 。
