गिटहबमध्ये शाखा कशा विलीन कराव्यात, गिटहबवरील विलीनीकरण रद्द करा, गिटहब शाखा

गिटहबमध्ये एक ब्रांच तयार करा आणि सुरक्षितपणे मर्ज करा

अनुक्रमणिका

अवश्य वाचा

नवीनतम मनोरंजक पोस्ट्स

गिटहबमध्ये ब्रांच कशी तयार करायची हे शिकणे ही पहिली पायरी आहे. तथापि, प्रत्येक ब्रांचसाठी गिटहबमध्ये सुरक्षितपणे ब्रांच मर्ज करण्याचे कौशल्य आत्मसात करणे तितकेच महत्त्वाचे आहे. GitHub कार्यप्रवाह. तर, या पोस्टमध्ये, आम्ही तुम्हाला संपूर्ण प्रक्रिया समजावून सांगू, ज्याची सुरुवात यापासून होईल: गिटहबमध्ये ब्रांच कशी तयार करावी आणि मग तुम्हाला दाखवत आहे गिटहबमध्ये शाखा कशा विलीन कराव्यात सुरक्षितपणे. काही समस्या आढळल्यास मर्ज कसे रद्द करावे, हे देखील आम्ही स्पष्ट करू; आणि शेवटी, तुमच्या मुख्य ब्रांचमध्ये समस्या येण्यापूर्वीच ती शोधण्यासाठी Xygeni तुम्हाला कशी मदत करू शकते, हे देखील आम्ही पाहू.

आपण हे टप्प्याटप्प्याने समजून घेऊया.

१. गिटहबमध्ये योग्य पद्धतीने ब्रांच कशी तयार करावी

प्रत्येक सुरक्षित कार्यप्रवाह तेव्हा सुरू होतो, जेव्हा तुम्ही GitHub मध्ये एक ब्रांच तयार करता. यामुळे डेव्हलपर्सना प्रोडक्शन कोडवर परिणाम न करता फीचर्स, दुरुस्त्या किंवा प्रयोग वेगळे ठेवता येतात.

गिटहबमध्ये ब्रांच तयार करण्यासाठी:

१. तुमच्या रिपॉझिटरीवर नेव्हिगेट करा

२. ब्रांच सिलेक्टर ड्रॉपडाउनवर क्लिक करा.

गिटहबमध्ये शाखा कशा विलीन कराव्यात, गिटहब मर्ज आणि ब्रांच रद्द करा

३. तुमच्या नवीन शाखेचे नाव टाईप करा

4. क्लिक करा शाखा तयार करा

गिटहबमध्ये शाखा कशा विलीन कराव्यात, गिटहब मर्ज आणि ब्रांच रद्द करा

येथून, तुमची नवीन ब्रांच वापरासाठी तयार आहे. आता तुम्ही कोड पुश करू शकता, बदलांवर एकत्र काम करू शकता आणि अखेरीस एक नवीन शाखा उघडू शकता. pull requestजरी ही एक मूलभूत GitHub कृती असली तरी, ती सुरक्षित विकासासाठी पाया तयार करते.

सर्वात महत्त्वाचे म्हणजे, तुम्ही GitHub मध्ये प्रत्येक वेळी ब्रांच तयार करता तेव्हा ती एका पुनरावर्तनीय आणि संरक्षित वर्कफ्लोचा भाग असली पाहिजे.

2. स्कॅन Pull Requests तुम्ही विलीन करण्यापूर्वी आपोआप

जेव्हा तुम्ही GitHub मध्ये एखादी ब्रांच तयार करता आणि ती रिव्ह्यूसाठी तयार करता, तेव्हा पुढची पायरी म्हणजे GitHub मध्ये ब्रांच्स सुरक्षितपणे कशा मर्ज करायच्या हे समजून घेणे. प्रत्येक ब्रांचच्या GitHub पुशमुळे स्वयंचलित तपासण्या सुरू झाल्या पाहिजेत. पण मर्ज करण्यापूर्वी, हे आवश्यक आहे की... सत्यापित करा की या कोडमुळे असुरक्षितता निर्माण होत नाही. एकच असुरक्षित commit तुमच्या ॲप्लिकेशनला धोक्यात आणू शकते, leak secretकिंवा महत्त्वपूर्ण पायाभूत सुविधा खंडित करा.

तुमच्या मुख्य ब्रांचमध्ये कोड मर्ज करणे ही एक गंभीर परिणाम करणारी प्रक्रिया आहे. योग्य तपासणीशिवाय, यामुळे खालीलसारखे गंभीर परिणाम होऊ शकतात:

इथेच झायगेनी खरा फरक घडवते.

वापरुन गिटहब क्रियातुम्ही ट्रिगर करू शकता स्वयंचलित झायगेनी स्कॅन जेव्हा एखादा डेव्हलपर उघडतो pull request एका संरक्षित ब्रांचमध्ये. GitHub मधील संरक्षित ब्रांच म्हणजे अशी ब्रांच, जिच्यातील बदल मर्ज करण्यापूर्वी विशिष्ट तपासण्या किंवा मंजुरीची आवश्यकता असते.

झायजेनी विश्लेषण करते नवीनतम अंमलबजावणी pull request वर्कफ्लो प्रस्तावित बदलांच्या सुरक्षा स्थितीची पडताळणी करणे. यामध्ये खालील गोष्टी तपासण्याचा समावेश आहे: कोडमधील समस्या, अवलंबित्व, गुपिते आणि CI/CD संरचनासंपूर्ण ब्रांच पुन्हा स्कॅन केली जात नाही, परंतु पॉलिसी लागू करण्यासाठी आणि असुरक्षित मर्ज ब्लॉक करण्यासाठी सर्वात अलीकडील वर्कफ्लो निकालाचा वापर केला जातो.

हे स्कॅन कोड सुरक्षित आणि उत्पादनासाठी तयार असल्याची पडताळणी करतात. ते खालील गोष्टी शोधून काढतात:

समाकलित करीत आहे या तपासण्या लवकर सुनिश्चित करतात की प्रत्येक वेळी जेव्हा तुम्ही GitHub मध्ये एखादी ब्रांच तयार करता आणि मर्ज करण्याची तयारी करता, तेव्हा तुम्ही ते याप्रमाणे करता पूर्ण दृश्यमानता आणि नियंत्रण.

येथे एक सोपी मांडणी दिली आहे:

on:   pull_request:     branches: [ main ] jobs:   xygeni-scan:     runs-on: ubuntu-latest     steps:       - name: Checkout         uses: actions/checkout@v3       - name: Xygeni Scanner         uses: xygeni/xygeni-action@3.2.0         with:           token: ${{ secrets.XYGENI_TOKEN }}

३. असुरक्षित विलीनीकरण अवरोधित करा Guardrails

Guardrailsहे सुनिश्चित करा की, जेव्हा तुम्ही GitHub मध्ये एखादी ब्रांच तयार करता किंवा GitHub मध्ये ब्रांच मर्ज करण्याचा प्रयत्न करता, तेव्हा तुमच्या मुख्य ब्रांचमध्ये फक्त सुरक्षित बदलच पोहोचतील. Xygeni तुम्हाला हे देते काय विलीन करायचे यावर पूर्ण नियंत्रणतुम्ही पूर्व परिभाषित करू शकताcisतुमच्या सुरक्षा धोरणांनुसार आणि जोखीम सहनशीलतेनुसार तयार केलेले नियम. उदाहरणार्थ:

  • एखादे महत्त्वाचे गुपित असल्यास अवरोधित करा आढळले (उदा., AWS कीज, टोकन्स)
  • बिल्ड अयशस्वी करा तर ए नवीन उच्च-जोखीम ओपन सोर्स पॅकेज सादर केले आहे
  • नाकारा pull requests की संवेदनशील मार्गांमध्ये बदल करा सारखे .github/workflows/, infrastructure/किंवा secrets.env
  • विलीनीकरण टाळा तर ए डाउनग्रेड पुन्हा सादर करते ज्ञात असुरक्षा
  • ब्लॉक CI/CD कॉन्फिगरेशन बदल जोपर्यंत योग्यरित्या लेबल लावले जात नाही
  • विलीनीकरण थांबवा जर SAST उच्च किंवा गंभीर समस्या
  • अधिक कठोर लागू करा Guardrails उत्पादन शाखांवर विकासात लवचिकता कायम ठेवत

हे नियम स्वयंचलित द्वारपालांप्रमाणे काम करतात. ते तुमच्या टीमला केवळ सुरक्षित गोष्टीच विलीन करण्यास मदत करतात, ज्यामुळे कोणतेही अनपेक्षित धक्के बसत नाहीत, मॅन्युअल पुनरावलोकनाची गरज नसते आणि ऐनवेळी उद्भवणाऱ्या समस्या सोडवण्याची वेळ येत नाही.

उदाहरणार्थ गार्डरेल नियम:

guardrail block_critical_secrets   on secrets   when severity = critical   then @fail()

दृश्य अभिप्राय मध्ये Dashboard

गिटहबमध्ये शाखा कशा विलीन कराव्यात, गिटहब मर्ज आणि ब्रांच रद्द करा

संपूर्ण पारदर्शकता सुनिश्चित करण्यासाठी, झायगेनी गार्डरेल स्थितीच्या नवीनतम मूल्यांकनाचा निकाल दाखवते.

  • सर्वप्रथमहिरव्या चिन्हाचा अर्थ सर्व धोरणे मंजूर झाली आहेत.
  • याउलटलाल चिन्ह हे दर्शवते की गार्डरेलच्या एक किंवा अधिक अटींचे उल्लंघन झाले आहे.

परिणामी, डेव्हलपर्स आणि सुरक्षा टीम या दोघांनाही CI लॉग्स तपासण्याची गरज न पडता, मर्ज का ब्लॉक झाला होता याची तात्काळ माहिती मिळते.

वास्तविक उदाहरण Dashboard:

उदाहरणार्थ, समजा एखाद्या रिपॉझिटरीमध्ये संरक्षित शाखा (protected branches) नाहीत; ही एक सामान्य चुकीची मांडणी (misconfiguration) आहे ज्यामुळे डेव्हलपर्सना पुश (push) करण्याची परवानगी मिळते. commitपडताळणीशिवाय. हा एक गंभीर धोका आहे.

झायजेनी हे आपोआप शोधून काढते आणि याला असे चिन्हांकित करते स्वाक्षरी केली_commits अंतर्गत समस्या CI/CD श्रेणी. द dashboard हायलाइट:

  • तीव्रता: उच्च
  • प्रकार: स्वाक्षरी Commits
  • स्पष्टीकरण: या रिपॉझिटरीमध्ये कोणतीही संरक्षित शाखा नाही.
  • स्थिती: ओपन

त्यामुळे, या संदर्भ-समृद्ध फीडबॅकमुळे, टीम्स झायगेनी UI मधूनच धोका पटकन ओळखू शकतात, त्याचा परिणाम समजू शकतात आणि सुधारणात्मक कारवाई करू शकतात.

सानुकूल करा अंमलबजावणी वर्तन

नियंत्रण नेहमी तुमच्या हातात असते. किती कठोर व्हायचे हे तुम्ही ठरवा. Guardrails पाहिजे:

  • --fail-on=critical: गंभीर निष्कर्ष आढळल्यासच ब्लॉक विलीन होतो.
  • --never-fail: चालवा Guardrails धोरणे लागू करण्यापूर्वी त्यांची चाचणी घेण्यासाठी प्रायोगिक तत्त्वावर

म्हणून पुढच्या वेळी जेव्हा तुम्ही GitHub मध्ये एखादी ब्रांच तयार कराल, तेव्हा तुमची Guardrails तुमचे रक्षण करण्यासाठी ते आधीच तिथे आहेत. pipeline आणि तुमच्या धोरणांची स्वयंचलितपणे अंमलबजावणी करणे.

एखादे गिटहब ॲप सुरक्षित आहे हे मला कसे कळेल?

गिटहब ॲप्स इन्स्टॉल करण्यापूर्वी त्यांचे मूल्यांकन कसे करावे हे शिका.

संबंधित वाचनः

४. धोके आढळल्यास गिटहबमधील विलीनीकरण आपोआप रद्द करा

धोके आढळल्यास, मर्ज रद्द केले जाते. ही सुरक्षा यंत्रणा प्रत्येक ब्रांच गिटहब प्रोजेक्टचे संरक्षण करते आणि गिटहबमध्ये ब्रांच कशा मर्ज कराव्यात यावरील सर्वोत्तम पद्धतींची अंमलबजावणी करते.

झायजेनी थेट गिटहबच्या UI मध्ये एकीकृत होते. जेव्हा एखादा धोका आढळतो:

  • गिटहब तपासणी अयशस्वी झाल्याचे दाखवते.
  • गिटहबचे संरक्षण विलीनीकरणास प्रतिबंध करते.
  • मर्ज क्यू असुरक्षित कोड वगळते.

मग ते गुप्त असो, CVE असो किंवा धोकादायक असो CI/CD नमुना, परिणाम सारखाच आहे: गिटहबमध्ये विलीनीकरण रद्द केले आहे आणि पुनरावलोकनासाठी चिन्हांकित केले.

तुम्ही Xygeni मध्ये सविस्तर निकाल देखील पाहू शकता:

  • प्रत्येक शाखेची सुरक्षा स्थिती
  • विलीनीकरण का रोखण्यात आले?
  • संपूर्ण स्कॅन इतिहास
  • प्रकल्प पृष्ठावर हिरव्या (उत्तीर्ण) किंवा लाल (अनुत्तीर्ण) चिन्हांद्वारे गार्डरेलची स्थिती दर्शविली जाते.

या व्हिज्युअल फीडबॅकमुळे डेव्हलपर्स आणि सुरक्षा टीम्सना आत्मविश्वासाने कारवाई करणे सोपे जाते. आणि जेव्हा तुम्हाला अधिक सखोल संदर्भाची आवश्यकता असते, तेव्हा प्रत्येक इश्यूची लिंक त्याची तीव्रता, टॅग्ज, स्थान आणि निवारण मार्गदर्शनासह डॉक्युमेंटेशनशी जोडलेली असते.

थोडक्यात: फक्त सुरक्षित असलेलेच विलीन करा

थोडक्यात सांगायचे झाल्यास, GitHub मध्ये ब्रांच तयार केल्यानंतर सुरक्षितपणे मर्ज कसे करायचे ते येथे दिले आहे:

  • UI द्वारे GitHub मध्ये एक ब्रांच तयार करा
  • प्रत्येक वेळी स्वयंचलित स्कॅन सुरू करा pull request झायगेनी सोबत 
  • असुरक्षित विलीनीकरण अवरोधित करण्यासाठी वापरून Guardrails
  • अधिक सखोल नियंत्रणासाठी सर्वर-साइड ऑडिट पॉलिसी वापरा
  • काहीतरी अयशस्वी झाल्यास GitHub मध्ये मर्ज रद्द करा.
  • Xygeni मध्ये सर्व निकाल दृश्यांकित करा dashboard

रिपॉझिटरी संरक्षणावरील अतिरिक्त सर्वोत्तम पद्धतींसाठी, आमचे वाचा गिटहब सुरक्षेबद्दल वारंवार विचारले जाणारे प्रश्न: प्रत्येक डेव्हलपरला काय माहित असले पाहिजे.

जरी मर्ज करणे ही एक मूलभूत प्रक्रिया असली तरी, ती सुरक्षितपणे करण्यासाठी खऱ्या अर्थाने पारदर्शकता आणि ऑटोमेशनची आवश्यकता असते. Xygeni सोबत, तुम्ही केवळ कोड मर्ज करत नाही, तर तुम्ही विश्वास मर्ज करता.

प्रत्येक GitHub ब्रांचचे आत्मविश्वासाने संरक्षण करा

एका दुर्लक्षित समस्येमध्ये pull request तुमच्या मुख्य शाखेला धोका पोहोचू शकतो. पारंपरिक स्कॅनर अनेकदा खूप उशिरा सुरू होतात, गंभीर धोके ओळखण्यात अयशस्वी ठरतात किंवा अर्थपूर्ण धोरणांची अंमलबजावणी करण्यात अपयशी ठरतात.

म्हणूनच तुमच्या GitHub ब्रांचेसचे संरक्षण करण्यासाठी केवळ स्कॅन करण्यापेक्षा अधिक काही करावे लागते.

झायजेनी खरी अंमलबजावणी करते. तेव्हा एक pull request जेव्हा एखादी संरक्षित शाखा लक्ष्य केली जाते, तेव्हा झायजेनी तुमच्या नवीनतम अंमलबजावणीचे विश्लेषण करते. CI/CD वर्कफ्लो. हे संपूर्ण ब्रांच पुन्हा स्कॅन करत नाही. त्याऐवजी, ते कोड, डिपेंडेंसीज, सिक्रेट्स आणि वर्कफ्लो कॉन्फिगरेशन्समधील सुरक्षा समस्या तपासण्यासाठी सर्वात अलीकडील परिणामांचे मूल्यांकन करते. तुम्हाला केवळ सूचना दिली जात नाही, तर तुमचे संरक्षणही केले जाते.

ते वेगळे कसे करते:

  • पूर्ण-संदर्भ प्रमाणीकरण: Guardrails तीव्रता, शोषणक्षमता आणि शाखा मेटाडेटा यांसारख्या समृद्ध संदर्भाचा वापर करून धोरण लागू करा.
  • अंगभूत गिटहब एकीकरण: स्कॅनिंगपासून अंमलबजावणीपर्यंत सर्व काही तुमच्या GitHub वर्कफ्लोमध्येच मूळ स्वरूपात चालते, त्यासाठी कोणत्याही कस्टम स्क्रिप्ट्स किंवा ग्लू कोडची आवश्यकता नसते.
  • सर्व्हर-साइड ऑडिट: सर्व्हर-साइड Guardrails अपलोड केल्यानंतर निकालांची पडताळणी करा, बाहेरील नियंत्रणाचा दुसरा स्तर जोडा pipeline.

सर्व काही पकडण्यासाठी तुमच्या CI सेटअपवर अवलंबून राहण्याऐवजी, Xygeni स्वयंचलित, धोरणा-आधारित डी लागू करते.cisतुमच्या मुख्य फांदीपर्यंत काहीही पोहोचण्यापूर्वी आयन.

जरी मर्ज करणे ही एक मूलभूत क्रिया असली तरी, ती सुरक्षितपणे करण्यासाठी खऱ्या अर्थाने दृश्यमानता आणि ऑटोमेशनची आवश्यकता असते. Xygeni सह, तुम्ही केवळ तुमच्या रिपॉझिटरीजचेच संरक्षण करत नाही, तर तुम्ही आत्मविश्वासाने GitHub वरील प्रत्येक ब्रांचचे संरक्षण करता.

sca-tools-software-composition-analysis-tools
तुमच्या सॉफ्टवेअरमधील धोक्यांना प्राधान्य द्या, त्यांचे निवारण करा आणि त्यांना सुरक्षित करा.
आपले मोफत खाते मिळवा.
क्रेडिट कार्ड आवश्यक नाही.

तुमचा सॉफ्टवेअर विकास आणि वितरण सुरक्षित करा

झायगेनी प्रोडक्ट सूटसह