GitHub リポジトリルールでコードマージ前の必須ワークフローが設定可能に:リポジトリに追加されるコードを新しいレベルで制御
GitHub Enterprise Cloudのユーザーは、コードを組織のリポジトリにマージする前に、特定のワークフローが正常に実行されることを必須とする設定を行えるようになった。
GitHubは2023年10月11日(米国時間)、GitHub Enterprise Cloudのユーザーが、コードを組織のリポジトリにマージする前に、特定のワークフローが正常に実行されることを必須とする設定を行えるようにしたと発表した。
この設定と管理は、GitHubリポジトリのルールセットを操作して行う。この機能により、CI/CD(継続的インテグレーション/継続的デリバリー)のベストプラクティスの一つであるワークフローの一元管理がより容易になるという。
強制機能が重要
リポジトリで「Require workflows to pass before merging」(マージ前にワークフローがチェックにパスすることを必須とする)チェックボックスを選択(提供:GitHub)
上のスクリーンショットのように設定し、必須ワークフローの実行を強制すれば、リポジトリに追加されるコードを新しいレベルで制御できる。リポジトリのルールセットを介してワークフローを要求することで、指定したワークフローが正常に実行されるまで、選択したリポジトリ上の全てのプルリクエストがブロックされる。この機能は、コントリビューターの数にかかわらず、組織内の一部のリポジトリから全てのリポジトリまで簡単に拡張できる。
また、ワークフローのレベルを設定することもできる。特定のブランチ、タグ、現在のコミット、特定のSHAでワークフローを選択し、必要となるワークフローの特定のバージョンを指定することも可能だ。こうした制御は、時間と労力の節約に役立つ。
リポジトリルールセットで管理が容易に
リポジトリルールセットからワークフローを必須とすることで、全てのルールの設定とメンテナンスが一元化されたUIで行えるようになる。
また、これは、ルールセットで提供される追加の全てのツールが、ワークフロールールに適用できることを意味する。例えば、特定のユーザーを含むバイパスリストを作成し、これらのユーザーについては、ワークフローの実行が成功しなくても、マージができるようにすることもできる。
さらに、必須ワークフローのポリシーを設定し、リポジトリへの適用前に、その潜在的な影響を評価することもできる。これにより、設定の微調整やテストが可能になる。
監査機能が利用可能
必須ワークフローを評価するための強力なツールとして、「Repository Rule Insights」(リポジトリルールの分析情報)が用意されている。ワークフロールールを導入する場合、リポジトリ全体に適用する前に、正常に機能することを確認する必要がある。Repository Rule Insightsを使えば、ルールを「Evaluate」(評価)モードにすることで、監査機能により、下流のリポジトリへの貢献をブロックすることなく、ルールの適用結果が分析、報告される。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
GitHub Projectsを使うとどんなことができる? GitHubが解説
GitHubは、公式ブログで「GitHub Projects」でできることを10項目に分け紹介した。
GitHub、個人アカウントにプッシュ保護設定を追加 管理者向けのメトリクス機能も
GitHubは、シークレットの漏えい防止を支援するプッシュ保護機能の強化を発表した。個人アカウントにプッシュ保護の設定が追加され、組織の管理者はプッシュ保護の統計を確認できる。
「AI導入は不可欠だが、懸念も残る」GitLabが調査したソフトウェア開発におけるAI活用事情
GitLabは「ソフトウェア開発におけるAIの現状」の調査結果を発表した。開発者やセキュリティ専門家の83%が「AI導入は不可欠」、その反面79%が「AIが個人情報や知的財産にアクセスすることを懸念」と回答した。