我在受管制的環境中工作,其中軟件更改需要特定人員或角色的特定簽名。目前這是使用git進行版本控制,並在git之外跟蹤批准。使用git進行審批流程?
我想看看是否有辦法在git中進行審批。如果有一個只有github的解決方案(基於github分叉和pull請求,或者github代碼評論等),這也會很有趣。
所需要的具體內容是:
誰批准的東西應該很容易找出(GIT日誌)和可證明的,在某種程度上等同於或工具DocuSign電子簽名。例如使用代碼簽名密鑰簽名就可以工作。
每一段代碼可能需要不止一個人批准(有可能是每個項目的列表,或根據具體情況逐案)
這是非常理想的是能夠同時批准更大的變更集(拉取請求,分支合併等),而不僅僅是一次提交。
除非有正確的批准,否則可以防止某些操作(合併到主/發佈標籤等),這是可取的,但不是必需的。
我知道git有一個signed-off-by功能,這可以用於我所描述的嗎?
編輯謝謝你所有的答案......從他們中的一些人的方向看來,我應該澄清一點。我的目標主要是輕鬆收集有關誰批准什麼時候(以及代碼評論中更詳細的信息)的信息,而不是自動執行策略(儘管這很好)。在這種情況下,所有貢獻者都在同一個組織內,並且可以被認爲是可信的,並且(通常)做正確的事情。只是這個過程現在是手動的,非常緩慢並且容易出錯。給你一個想法:對於每一個拉取請求,我們創建一對MS Word文檔,並將它們放入Docusign進行簽名...
看看bitbucket也 - 它有很多這些控制功能。 –
@DavidAldridge謝謝,我會的。如果您願意,可以將其作爲答案張貼,也許您可以提供更多有關其工作原理的更多細節 –