新建项目必要配置:
1、分支管理(保护主分支以及版本分支,只允许提交mr,不允许直接push。以防止直接上传bug代码,保证保护分支的代码正确性)
master、 release、dev分支 允许developer和maintainers角色合并代码,不允许提交
![]( "Polaris-团队资料 > GitLab使用规范 > 分支保护.PNG")
2、mr的approve规则(保证每次提交的mr修改或新增的代码经过至少两个组员的审核才允许合并代码到被保护分支,避免出现代码不规范或逻辑存在问题)
添加approve规则,至少两个人approve后才允许合并代码,禁止提交人修改approve规则,禁止代码所有者、提交者approve自己的代码
![]( "Polaris-团队资料 > GitLab使用规范 > 审批规则.PNG")
3、mr的合并规则(每次提交mr都会经过代码扫描,产生pipeline,若代码扫描不通过则pipeline失败,只有代码扫描通过的mr才允许合并,避免出现代码不规范的代码合并到被保护分支)
必须 pipeline执行成功才允许合并代码
![]( "Polaris-团队资料 > GitLab使用规范 > pipeline规则.PNG")
4、添加成员(添加用户,以共享项目,共同开发)
可添加用户组作为成员也可以添加单个用户作为成员
![]( "Polaris-团队资料 > GitLab使用规范 > 添加成员.PNG")
5、添加jenkins代码扫描的webhook(提交mr时触发jinkins的代码扫描,并将扫描结果返回到git)
![]( "Polaris-团队资料 > GitLab使用规范 > jenkins webhook.PNG")
webhook的url:http://192.168.11.4:8889/generic-webhook-trigger/invoke?token=119d40a5c03eac16df41ca24ddbbfd7fa4
webhook的配置:
![]( "Polaris-团队资料 > GitLab使用规范 > image2020-9-28_17-52-20.png")
6. 关闭gitlab自带ci功能,gitlab-ci (避免与jenkins的pipeline执行结果冲突)
![]( "Polaris-团队资料 > GitLab使用规范 > 关闭ci.PNG")
