Establecer las reglas de PR Gate

Este producto no es compatible con el sitio Datadog seleccionado. ().

Información general

Para utilizar Datadog PR Gates, puedes definir una o varias reglas en la página de PR Gate Rules (Reglas de PR Gate).

Página de PR Gates en Datadog

PR Gates garantiza que solo se despliegue el código que cumpla con tus normas de calidad, automatizando los procesos de aseguramiento de la calidad y mejorando la fiabilidad del software.

Crear una regla

Para crear una regla de PR Gates en Datadog:

  1. Ve a Software Delivery > PR Gates > PR Gate Rules (Software Delivery > PR Gates > Reglas de PR Gate) y haz clic en New Rule (Nueva regla).

  2. En Select your source (Seleccionar tu fuente), selecciona un tipo de regla:

    • Static Code Analysis
    • Software Composition Analysis
    • Cobertura de código
    • Infrastructure as Code Scanning

  3. En Define condition (Definir condición), establece las condiciones que harán que falle la regla, que también falla el pipeline relacionado. Cada tipo de regla tiene sus propias opciones de condición, y puedes utilizar las opciones de condición predeterminadas existentes cuando seleccionas un tipo de regla.

  4. En Define scope (Definir ámbito), establece qué repositorios debe evaluar la regla:

    • Todos los repositorios: la regla evalúa todos los repositorios configurados para el tipo de regla.
    • Repositorios seleccionados: la regla evalúa solo los repositorios que especifiques. Utiliza IN para incluir solo los repositorios especificados, o NOT IN para evaluar todos los repositorios configurados excepto los que especifiques.

    El siguiente ejemplo ilustra una regla de Static Code Analysis que falla cuando una solicitud pull introduce al menos una violación de vulnerabilidad de código de Static Code Analysis con al menos gravedad Critical. La regla evalúa todos los repositorios configurados para Static Code Analysis:

    Una regla de Static Analysis que se ejecuta en todos los repositorios y falla cuando una solicitud pull tiene al menos una vulnerabilidad de código de Static Code Analysis con al menos gravedad `Critical`

  5. En Preview checks (Previsualizar checks), selecciona tu proveedor de CI para previsualizar el check de estado que se añadirá a las solicitudes pull. Para configurar el check de modo que bloquee el pipeline cuando falle, sigue las instrucciones de tu proveedor para hacer que un check de estado sea obligatorio:

    No bloquear las reglas puede ser útil cuando se lanza una nueva regla y se quiere verificar su comportamiento antes de hacerla bloquear.

  6. Haz clic en Create Rule (Crear regla).

Gestionar los checks de solicitud pull

PR Gates crea automáticamente checks de solicitudes pull en las solicitudes pull de GitHub o Azure DevOps para cada tipo de regla evaluada. El check contiene información adicional sobre la evaluación de la regla, como el motivo del fallo y los eventos coincidentes en Datadog.

Nota: Volver a ejecutar un check en la interfaz de usuario de la solicitud pull no vuelve a ejecutar la regla de PR Gates correspondiente.

Para garantizar que PR Gates pueda crear checks de solicitud pull, debes instalar la integración para tu proveedor de SCM. Si no tienes instalada la integración, sigue la documentación de integración de GitHub o código fuente de Azure DevOps para configurarla.

Gestionar reglas

Puedes editar o eliminar una regla de PR Gates pasando el ratón sobre ella en la lista PR Gates Rules (Reglas de PR Gates) y haciendo clic en el icono Edit (Editar) o Delete (Eliminar).

Editar, clonar o eliminar una regla de PR Gates

Permisos

Solo los usuarios con el permiso quality_gate_rules_write pueden crear y editar reglas de PR Gate. Los usuarios con el permiso quality_gate_rules_read pueden ver las reglas de PR Gate.

Para más información, consulta la documentación de Permisos RBAC.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Más información sobre PR GatesDOCUMENTACIÓN more more