防止作者在github上合并自己的代码

Question

为了获得一些合规性认证，我们需要确保任何将代码放入master中的人都不是该代码的作者，以防止有人单独插入恶意代码。

我正在考虑的方法是使用主分支保护和状态检查。我们将有一个合并工作的中间分支，我们可以检查这些提交，以确保它们没有被原始作者合并。然后，我们将“绿色”状态应用于该提交，并且只有绿色提交才能进入master。

也许有更好的方法？我还没有找到任何东西，但是如果我忽略了这个问题的一个特性或常见实践，我很想知道。

Answer 1

1. 打开Protected Branch
2. 添加多个系统中的一个作为CI reviewer，并需要单独的reviewer(以及您的任何其他requirements.
3. Set GitHub to require the CI System to Pass to merge to protected分支。