概要

PR Gates は、基準未満のコードを含むプル リクエストがマージされるのをブロックするルールを構成して、ソフトウェアのセキュリティと品質を制御できるようにします。基準未満のコードを含むプル リクエストをマージできないようにすることで、最終的に本番にデプロイされるコードが高い組織標準に準拠し、インシデントを削減し、望ましくない挙動を最小限に抑えられます。

PR Gates でできること:

• Datadog のデータを使用してプル リクエストをブロックするルールを作成し、基準を満たすコードだけがマージされるようにします。
• 組織に、基準未満のコード変更が本番に到達するのを防ぐ手段を提供します。
• 厳密な適用とカスタマイズ可能なルールにより、コードのセキュリティと品質を継続的に向上させます。

PR Gates のルールは次のカテゴリに対して構成できます:

PR Gates のルールを作成すると、Datadog は GitHub 連携 または Azure DevOps Source Code 連携 を使用して、プル リクエストに対するチェックを自動的に作成します。適用を開始する準備ができたら、GitHub または Azure DevOps でそれらのチェックを Required に設定してください。

ルール タイプ

PR Gates は次のルール タイプを提供します:

プル リクエストが、特定の重大度のコードの脆弱性またはコード品質の違反を 1 件以上導入する場合に、コードのマージをブロックするルールを作成できます。

プル リクエストが、特定の重大度のライブラリの脆弱性を 1 件以上、または禁止されたライセンスのライブラリを 1 件以上導入する場合に、コードのマージをブロックするルールを作成できます。

プル リクエストによって、リポジトリ全体のコード カバレッジが特定のパーセンテージを下回る場合、またはパッチのカバレッジが特定のしきい値を下回る場合に、コードのマージをブロックするルールを作成できます。

プル リクエストが、特定の重大度の Infrastructure as Code (IaC) の脆弱性を 1 件以上導入する場合に、コードのマージをブロックするルールを作成できます。

PR Gate ルールを作成するには、セットアップ ドキュメント を参照してください。

ルールの管理

PR Gates Rules ページで PR Gates のルールを管理および更新できます。プロジェクトの要件とリスク許容度に基づいて、セキュリティと品質のプラクティスを改善できます。

組織で定義されたすべてのルールを確認できます。

参考資料

お役に立つドキュメント、リンクや記事:

最新の Software Delivery のリリースをご確認ください。 (App ログインが必要)リリース ノート Datadog Quality Gates でコードの信頼性を高めるブログ Datadog Monitors を GitHub Actions のデプロイの品質ゲートとして使用するブログ 不安定なテスト: 隠れたコストと不安定な挙動への対処法ブログ Datadog IaC Security でクラウドの設定ミスが本番に到達するのを防止するブログ