hywenklis / buddy-api

API para aplicação de adoção de animais de estimação
MIT License
7 stars 6 forks source link

Fix code scanning alert - Branch-Protection #71

Closed hywenklis closed 2 months ago

hywenklis commented 3 months ago

Tracking issue for:

hywenklis commented 3 months ago

Resumo do Problema:

O alerta indica que as configurações de proteção de branch no repositório não estão ideais, aumentando o risco de injeção de código malicioso.

Prós de Melhorar a Proteção de Branch:

  1. Segurança: Exige revisões de múltiplos revisores e verificações de status, aumentando a qualidade e segurança do código.
  2. Manutenção: Mantém a integridade e responsabilidade no processo de revisão e merge de código.

Contras de Melhorar a Proteção de Branch:

  1. Complexidade: Configuração inicial pode ser complexa e demorada.
  2. Flexibilidade Reduzida: Menos flexibilidade para mudanças rápidas por administradores.

Ações Sugeridas:

  1. Adicionar um arquivo CODEOWNERS.
  2. Configurar status checks obrigatórios.

Compromisso com a Manutenção:

Estamos comprometidos em seguir as melhores práticas de segurança e manter um repositório seguro e de alta qualidade. Continuaremos a monitorar e melhorar nossos processos para garantir a integridade do projeto.

Por favor, acompanhem as futuras atualizações e contribuam para a melhoria contínua do projeto.

hywenklis commented 2 months ago

Ações Sugeridas:

Foram totalmente atendidas, a utilização de múltiplos revisores, ainda não se faz necessária pelo tamanho do projeto e a quantidade de contribuidores.