Блог

В нашей ветке установлены политики develop ветвления, требующие объединения изменений из завершенного запроса на извлечение. Кроме того, наш сценарий сборки автоматически увеличивает номера версий внутри определенных файлов и должен немедленно отправлять обновленные файлы, поэтому в разделе безопасность ветвей мы предоставляем пользователю, который запускает этот сценарий сборки, «Разрешить» «Обходить политики при нажатии». Это работает нормально.

Однако обход политики ветвления для пользователя сборки создает две потенциальные проблемы:

1. Если сценарий сборки был изменен (намеренно или нет) для фиксации чего-либо, кроме файлов версий, они будут автоматически отправлены develop без каких-либо проверок.
2. Разработчик-мошенник может использовать учетные данные пользователя сборки, чтобы обойти политику запросов на извлечение и напрямую вносить изменения. (Возможно, это можно было бы смягчить, изменив пароль пользователя сборки и не делясь им с разработчиками.)

Есть ли способ разрешить пользователю обходить политику PR только для определенных файлов / папок в push? Если нет, какие другие способы могут быть для достижения этого? (Одна хакерская идея заключалась бы в том, чтобы скрипт сборки автоматически создавал PR, а другой пользователь автоматически анализировал его только для определенных файлов, а затем завершал его.)

В настоящее время мы находимся на TFS on-premise 2015, но скоро перейдем на TFS 2018. В настоящее время мы используем Azure DevOps Server 2019 Update 1, хотя мы можем обновиться, если в более новых версиях есть эта функция (хотя я не думаю, что они есть).