教你一招，保护你的项目代码！

大家好，我是程序员鱼皮，今天分享一个团队开发的小知识。

团队开发时，我们一般会使用 GitHub 等代码托管平台来维护项目的代码。比如我们公司的每个项目，都在 GitHub 上有对应的代码库。

GitHub 上的代码库，可以设置为 public（公开）或 private（私有）两种访问权限，这点我相信大家都知道。

团队内部的项目，一般都会设置为 private 私有权限，然后再设置允许访问的人员和团队。

但如果只做上面这件事，我们的项目代码真的安全么？

当然不是！因为团队成员可能会写 Bug、可能会因为不熟悉 Git 工具导致错误的代码提交。

虽然团队内部已经定制了代码提交规范，比如不能直接把代码推送到 master 主分支（一般是稳定版本），但有时大家可能为了方便，还是直接把未经检查的代码推送到了主分支，导致出现了线上 Bug。

如果无法人为保证代码提交规范和代码库的安全，那就交给系统来保障吧！

如何保护项目代码？

首先，我们要在设置面板中给代码库增加分支保护规则，如图：

随便设置个规则名称，然后可以通过 bypass list 配置不受该规则限制的用户或团队，这里无需配置，一视同仁。

接着往下，设置要保护的分支，比如默认分支（一般是 main 或 master）：

设置具体的规则，比如默认勾选的 “禁止删除”、“禁止强制提交” 等：

好了，现在大家想要修改主分支的代码，就必须要提一个 PR（Pull Request），其他成员可以通过 PR 阅读你修改的代码，等待 PR 被通过后才能合并到主分支。

就像这样：

但是，现在主分支的代码依然是不安全的！因为团队的成员仍然可以自己通过自己的代码！

这就有点脱裤子放屁的感觉了。。。

所以，我们还要再开启一个分支保护配置，设置必须至少 2 人审查代码并通过 PR 后，才能合并代码。

如图，还可以设置 “必须让 Code Owners 通过 PR才能合并” 等更精细的策略：

这样一来，项目代码库就安全了很多~ 至少可以避免一些违规操作。