【发布时间】:2020-07-12 10:43:36
【问题描述】:
我想配置我的 github 存储库,以便如果在任何分支上检测到漏洞,我可以接收安全警报,而不仅仅是 master 分支。有谁知道如何以及在哪里进行此配置。
我们用于为项目引入新更改的工作流程如下
- 创建功能分支以进行更改
- 通过拉取请求,将功能分支更改合并到开发分支中
- 从开发分支构建应用程序的测试实例
- 验证测试实例中的更改
- Cherry 从开发分支中挑选更改。
- 从主分支部署生产实例
在最近的一次更改中,我们引入了一个安全漏洞,当更改被挑选到主分支时,我们才收到一个 github 警报。我可以将 github 配置为对所有分支进行安全扫描,或者开发分支与 master 一起进行吗?
【问题讨论】:
标签: github