GitHub リポジトリで Write 権限以下のユーザーでもルールセットの内容を確認可能になっていました
2024.07.17こんにちは、製造ビジネステクノロジー部の若槻です。
今回は、GitHubリポジトリで Write 権限以下のユーザーでもルールセットの内容を確認可能になっていたので共有します。
プルリクのステータスチェックのメニューにルールセットへのリンクが表示されていた
リポジトリの Write 権限のユーザーで、ルールセットの対象となっているブランチのプルリクエストを見ると、ステータスチェックのメニューに [View rules] というリンクが表示されていました。
ルールセットへのリンクが表示されている様子
リンク URL はhttps://github.com/<org>/<repository>/rules?ref=refs%2Fheads%2Fdevelopとなっており、アクセスすると、ブランチごとのルールセットの一覧が確認できます。
リンクからアクセス先のページ
もちろんルールセットの現在の設定内容も確認可能です。ただし更新はできません。
ルールセットを開いた様子
また Write 権限のユーザーはリポジトリの Settings メニューには引き続きアクセスできず、https://github.com/classmethod-internal/icasu-cdk-serverless-api-sample/settings/rulesへの直接アクセスももちろんできません。
その他
以前までは View rules リンクは設けられていなかった
以前まではこの [View rules] というリンクは表示されていませんでした。(スクリーンショットは2023年9月頃のもの)
以前の同メニューのスクリーンショットでリンクが表示されていない様子
今から1年以内のどこかしらのタイミングでリンクが設置されるようになったようです。
マージ条件を満たしたら View rules リンクは消える
プルリクエストを承認することによりマージ可能になったら、[View rules] リンクは消えてしまいました。
マージ可能となりメニューが非表示となった様子
リンクは「このプルリクエストのマージがなぜブロックされているのか?」を開発者が確認可能とするために設けられているようです。
Admin 権限でも同メニューからルールセットは更新できない
Admin 権限のユーザーで同リンクからルールセットにアクセスしても、そこからルールセットの更新や削除はできないようになっていました。
Admin 権限のユーザーで同メニューにアクセスした様子
そのような変更操作は引き続き Settings メニューからのみ可能となっていました。
おわりに
GitHub リポジトリで Write 権限以下のユーザーでもルールセットの内容を確認可能になっていたので共有しました。
ブランチ名がパターンマッチにより意図せずブロック対象になっている時など、Write 権限しか付与されていない開発者がルールセットを確認したい状況はたまにあります。地味に嬉しいアップデートではないでしょうか。
以上
