Integration des Control Rooms in Git-Repositorys

Die Git-Integration mit dem Control Room gewährleistet eine Eins-zu-Eins-Zuordnung der Bots, die beim öffentlichen Arbeitsbereich des Control Rooms und bei der Remote-Git-Dateistruktur eingecheckt sind. Mit Git-Commits können Sie Sicherheits-, Konformitäts- und Codestandards durchsetzen und sicherstellen, dass die bewährten Praktiken einer Organisation auf ihre Bot-Entwicklungsprozesse angewendet werden können.

Der Control Room verfügt über einen Git-Client, der mit dem Git-Repository verbunden ist, in dem der Dateiverlauf Ihres öffentlichen Arbeitsbereichs gespeichert ist. Jedes Mal, wenn ein Bot-Entwickler einen Bot eincheckt, geschieht Folgendes:
  • Der Bot und die abhängigen Dateien werden in den öffentlichen Arbeitsbereich eingecheckt.
  • Der Control Room erstellt eine Übergabe, die den gesamten Inhalt des jeweiligen Check-Ins im Git-Repository enthält.
  • Der beim Einchecken eingegebene Kommentar wird als Git-Commit-Nachricht verwendet, und die Nutzerdaten werden als Autor des Git-Commits aufgezeichnet.
  • Die Bot-Definitionen werden als JSON-Dateien im Git-Repository gespeichert.
Anmerkung: Das Git-Repository muss so konfiguriert sein, dass es nur Schreibzugriff auf den Control Room und nicht auf einen anderen Git-Client hat.
Anmerkung: Es wird empfohlen, die Git-Hooks nicht zu aktivieren.

Unterstützte Git-Repositorys

Sie können den Control Room so konfigurieren, dass das integrierte Git-Repository mit dem Remote-Git-Host repliziert wird und Informationen mit Git-Push synchronisiert werden. Die folgenden Quellen sind für die Git-Integration mit dem Control Room zertifiziert.
  • GitLab
    Anmerkung: Wenn der Control Room mit GitLab-Sicherheitsflags wie Nicht verifizierte Nutzer ablehnen und Überprüfen, ob der Commit-Autor ein GitLab-Nutzer ist arbeiten muss, müssen Sie sich vergewissern, dass in GitLab und im Control Room dieselbe E-Mail-Adresse angegeben ist.
  • GitHub
  • BitBucket
  • Azure DevOps

Wenn Sie die Dateien auf Ihrem Remote-Git-Host offenlegen, können Sie Bot-Code und -Dateien mithilfe von Drittanbieter-Vergleichen und statischen Code-Analyse-Tools überprüfen, um die Einhaltung von Sicherheitsstandards durchzusetzen und zu gewährleisten.