在 GitHub 中，更新一个分支以匹配另一个分支

Question

事情是这样的：对于我们 50 多个存储库中的每一个，我们都有一个三层分支模型：Dev、Test、Master。 Dev 可以在 Devs 需要时随时更新，并且更改由团队负责人汇总并提交以部署到我们的测试环境，此时代码将合并到测试分支并进行标记。一旦代码经过测试并通过（并部署），它就会迁移到 master。代码在 master 中并成功部署后，我们会杀死旧分支并仅在请求时创建新分支。

但是我们正在使用 SonarQube 和 Fortify 扫描我们的代码，并且每次请求新分支时更新我们的扫描计划变得不堪重负。我们希望保持每次发布都刷新分支的模型。

我的想法是为每个存储库创建一个新分支，该分支将始终保持相同的名称，但每次从 dev 分支完成与测试的合并时，它会自动将来自测试分支的代码合并到其中。我们将使用此分支进行代码扫描，因为它应该与更改的分支完全匹配。

我们可以将其作为 Jenkins 管道脚本的一部分启动，但这只会将问题从 'updating the branches in the scanning schedules' 转移到 'updating 50+ scripts'（或一个参数化列表，更好，但不理想)

有没有办法在主合并到非永久主测试分支的同时自动执行从开发分支到永久测试分支的合并？所有这些都无需手动进入并更新脚本（或者更好的是，参数化列表）？我是否可能 运行 遇到问题（父分支问题等？）

Answer 1

通常，您在这里想要的行为是服务器端的行为，有几种方法可以做到。

首先，如果您正在使用拉取请求，您可以将拉取请求中要扫描的代码设置为 CI 的一部分。未通过的代码不会合并（或仅与管理员覆盖合并）。这是人们传统上处理这个问题的方式，而且效果很好。您可以拥有一组所有 CI 作业都使用的全局脚本，这将要求您在第一次更新多个脚本，但在后续迭代中不需要。

其次，如果您的服务器端实现支持 post-receive 挂钩，您可以添加这样的挂钩以在推送发生时更新永久测试分支。这需要支持它的服务器端实现，而大多数不支持。

第三，如果您的服务器端实现支持 webhook 传递，您可以使用它与可以为您执行操作的服务对话。这将要求该服务具有某种令牌或 SSH 密钥来执行该任务。

第四，如果您使用的是 GitHub（云版本，而非自托管版本），您可以选择加入 GitHub 操作并使用它来执行此操作任务。这还需要某种可用于更新分支的秘密。