Home
SC-1: Protezione dei Branch
Descrizione
La protezione dei branch previene modifiche accidentali o non autorizzate al branch predefinito (tipicamente main o master). I team DEVONO (MUST) configurare regole di protezione per garantire che tutte le modifiche passino attraverso un processo di review e validazione.
Guida
I team DEVONO (MUST) configurare la protezione per il branch predefinito che DEVE (MUST) includere:
- Richiedere pull request: Tutte le modifiche devono passare attraverso una pull request; i commit diretti al branch protetto sono bloccati
- Richiedere check di stato: I check automatizzati (test, linting, build) devono superare prima del merge
- Bloccare force push: I force push al branch protetto sono impediti per preservare la storia del repository
- Bloccare cancellazioni: Il branch protetto non può essere cancellato accidentalmente
Configurazioni aggiuntive raccomandate
I team DOVREBBERO (SHOULD) considerare:
- Richiedere review delle pull request: Almeno un approvazione da un altro membro del team prima del merge
- Dismiss stale reviews: Invalidare le approvazioni precedenti quando vengono effettuati nuovi push
- Require review from code owners: Se utilizzato CODEOWNERS, richiedere review dai proprietari del codice
- Restrict who can push: Limitare chi può fare push al branch protetto
Misurazione
| Stato |
Criteri |
| 🟢 VERDE |
Tutte le impostazioni richieste applicate, configurazione documentata, audit log attivo |
| 🟡 AMBRA |
Alcune impostazioni mancanti o non applicate consistentemente |
| 🔴 ROSSO |
Nessuna protezione in atto, commit diretti al main consentiti |
Riferimenti