PR Gates

Información general

Las PR Gates te permiten controlar la seguridad y la calidad del software configurando reglas para bloquear la fusión de solicitudes pull con código de calidad inferior. Impedir la fusión de solicitudes pull con código de calidad inferior puede garantizar que el código que finalmente se despliega en producción se adhiere a los altos estándares de la organización, reduciendo los incidentes y minimizando los comportamientos no deseados.

Una regla SCA que activa un error si cualquier vulnerabilidad de la biblioteca con gravedad crítica o alta se detecta en el repositorio.

Utiliza PR Gates para:

Crear reglas que bloqueen las solicitudes pull utilizando los datos de Datadog, garantizando que solo se fusione el código que cumpla tus normas.
Proporciona a tu organización la capacidad de evitar que los cambios de código que no cumplan las normas lleguen a producción.
Mejora continuamente la seguridad y la calidad del código con una aplicación precisa y normas personalizables.

Puedes configurar reglas de PR Gates para las siguientes categorías:

Tipo de fuente	Tipos de condiciones
Static Code Analysis	- Vulnerabilidades del código : violaciones de la calidad del código
Software Composition Analysis	- Vulnerabilidades de la biblioteca : violaciones de la licencia de la biblioteca
Code Coverage	- Cobertura total del código : cobertura del código parcheado
Infrastructure as Code Scanning	- Vulnerabilidades en IaC

Tras crear las reglas de PR Gates, Datadog creará automáticamente checks en tus solicitudes pull mediante la integración con GitHub o la integración con el código fuente de Azure DevOps. Establece esos checks según sea necesario en GitHub o Azure DevOps cuando estés listo para aplicarlos.

Las PR Gates no se admiten en las solicitudes pull en repositorios públicos, o en solicitudes pull que tengan como destino una rama en un repositorio diferente de la rama fuente (es decir, repositorios bifurcados que intentan fusionarse en el repositorio principal).

Tipos de reglas

PR Gates ofrece los siguientes tipos de reglas:

Puedes crear reglas para bloquear la fusión de código cuando una solicitud pull introduce al menos una vulnerabilidad o violación de la calidad del código de una determinada gravedad.

Una regla de PR Gate que falla cuando una o más violaciones de calidad de código nuevo con gravedad de error están incluidas en el repositorio

Puedes crear reglas para bloquear la fusión de código cuando una solicitud pull introduce al menos una vulnerabilidad de biblioteca de cierta gravedad o al menos una biblioteca con una licencia prohibida.

Una regla de PR Gate que falla cuando una o más vulnerabilidades de biblioteca de gravedad crítica o alta están incluidas en el repositorio

Puedes crear reglas para bloquear la fusión de código cuando una solicitud pull hace que la cobertura de código general del repositorio caiga por debajo de un determinado porcentaje o si la cobertura de parches está por debajo de un determinado umbral.

Una regla de PR Gate que falla cuando una o más vulnerabilidades de biblioteca con gravedad crítica o alta están incluidas en el repositorio

Puede crear reglas para bloquear la fusión de código cuando una solicitud de extracción introduce al menos una vulnerabilidad de infraestructura como código (IaC) de cierta gravedad.

Para crear una regla de PR Gate, consulta la documentación de configuración.

Gestionar reglas

Puedes gestionar y actualizar las reglas de PR Gates en la página PR Gates Rules (Reglas de PR Gates). Mejora tus prácticas de seguridad y calidad en función de los requisitos y tolerancias de riesgo en tu proyecto.

Puedes ver todas las reglas definidas por la organización.