Wiedii — Branch Protection Policy (GitLab)
Configurar en GitLab → Settings → Repository → Protected branches, tanto para main como para develop:
| Rule | main | develop |
|---|---|---|
| Require MR before merging | ✅ | ✅ |
| Required approvals (min 1) | ✅ | ✅ |
| Dismiss stale MR approvals | ✅ | ✅ |
| Require status checks (pipelines) to pass | ✅ | ✅ |
| Require branch up to date | ✅ | ❌ |
| Include administrators | ✅ | ❌ |
| Allow force pushes | ❌ | ❌ |
| Allow deletions | ❌ | ❌ |
GitLab → Settings → General → Merge Requests:
- ✅ Allow merge commits (for
--no-ff) - ❌ Allow squash merging — DISABLED
- ❌ Allow rebase merging — DISABLED
Nota sobre CE vs Premium
Las Approval Rules avanzadas (múltiples reglas, "Require Code Owner approval" forzado por sección) y CODEOWNERS son features Premium/Ultimate. En CE se cubre con:
- Política operativa documentada explícita: "nadie mergea su propio MR; un MR que toque
/docs/05-seguridad/requiere visto bueno escrito del equipo de Seguridad". - Pipeline CI/CD valida cada cambio antes de permitir merge.
- Required approvals (min 1) en la protección de rama garantiza revisión antes de merge.
Ver ci-caching para el pipeline.