Gitea : protéger une branche

La protection de branche empêche les pushs directs et impose des contrôles avant fusion.

Prérequis

• Droit administrateur sur le dépôt.
• Une branche cible existante (main).

1. Ouvrir les règles de branche

Dépôt → Paramètres → Branches → Ajouter une règle.

2. Définir le motif

• Nom de la branche : main, ou un motif glob comme release/*.

3. Restreindre les pushs

• Activer la protection de poussée : cocher pour bloquer les pushs directs.
• Liste blanche des pushs : laisser vide pour tout interdire, ou autoriser des comptes nommés.

4. Imposer la revue

• Activer l'approbation des pull requests : cocher.
• Approbations requises : 1 ou plus.
• Rejeter les anciennes approbations : recoche après nouveau push.
• Restreindre les approbations à la liste blanche : limiter les relecteurs habilités.

5. Exiger des vérifications

• Activer les vérifications de statut : cocher.
• Lister les contextes requis (jobs Gitea Actions). La fusion reste bloquée tant qu’ils ne sont pas au vert.
• Activer la résolution des conversations : impose de clore tous les commentaires.

Enregistrer la règle.

Vérification

Tenter un push direct :

git push origin main

Le serveur répond protected branch hook declined. La fusion via pull request reste possible une fois les conditions remplies.

Dépannage

• Push toujours accepté : motif de branche ne correspond pas ; vérifier la casse et le glob.
• Fusion bloquée sans raison apparente : vérification de statut absente ; le contexte attendu n’a jamais été rapporté.
• Administrateur bloqué : décocher Appliquer ces restrictions aux administrateurs si besoin d’un correctif urgent.
• Règle sans effet après création : une règle plus spécifique prime ; ordonner les motifs du plus précis au plus large.