编者按：这是由CapitalOne的高级软件工程师IshuGupta撰写的一篇博客文章。这篇文章最早出现在GitHub上。 现在大多数与Jenkins有关的管道都是使用Jenkins共享库构建的。这些共享库为用户以及这些lib的管理员提供了巨大的能力。当Jenkinsfiles仅用于配置和定义管道的各个阶段时，Jenkinsfiles是最好的，企业管理软件排行，而实现这些步骤的真正核心逻辑驻留在一组共享库中。如果您是团队或公司中的管道管理员，您可以在共享库集中定义许多控件，同时为用户提供巨大的灵活性。软件开发社区中普遍存在的一个常见问题是通过超越审批流程在git存储库中提交坏的/不需要的/恶意的代码。即使可以通过在git设置中设置正确的控件来保护git存储库，返利app怎么用，但具有更高git权限的用户始终可以有意或无意地将代码提交到release/master分支。例如，在这种情况下，共享库可以用于捕获此类提交、标记构建以及采取其他操作通知用户及其上级。团队可以做出适当的决定，云服务器买哪个好，比如恢复提交或修复git存储库的权限。这里有一个你可以做的例子在父闭包中包装Jenkinsfile。例如，在这种情况下，集成是父闭包：由于所有管道步骤现在都处于集成关闭之下，因此在执行任何管道步骤之前，将执行集成闭包中的代码。有了这个优势，现在您可以应用这个闭包下的所有管理规则。要实现提交验证功能，请在共享库中的集成块中编写以下示例代码：stage（'验证git提交'）{def validateCommitWithPullRequest（）{Map validationFlags=commitValidator（userinitatedjob）布尔值isValid=true//忽略用户启动的作业，以防由于与代码库无关的错误而需要重新生成如果(validationFlags.pullViolation) {错误"验证失败：此更改不是通过拉请求进行的。发布分支中禁止这种行为。"}否则如果(validationFlags.approverViolation) {错误"验证失败：请求请求的审批者和请求者是同一个人。发布分支中禁止这种行为。"}否则如果(validationFlags.noapprovision) {错误"验证失败：未找到拉取请求的批准。这是分行禁止的行为。"}}布尔值（CommitterDatValidJob）{def hasResults=真int pageNum=1def result=[pullViolation:true，approverViolation:false，noApproverViolation:false]while（有结果）{String prListUrl="https:///api/v3/repos///拉？state=closed&sort=updated&direction=desc&per_页面=30&page=${pageNum}"def prResponse（排放催化剂响应）=如果（有结果）{//将PR commit与有效提交匹配定义结果=prResponse.find{pr->公关合并提交== }如果（结果！=空）{结果.pullViolation=错误定义请求者=结果.user.login//github审批人检查定义prUrl=结果.url作为字符串def批准人响应=字符串approverData=approverResponse.getContent()//由请求者以外的人员查找已批准的审核有效WithubApproval=批准数据。任何{pr->pr.user.login!=请求者和公共关系州=='批准'}//找到请求者批准的审核无效的githubApproval=批准数据。任何{pr->pr.user.login==prRequester&&公共关系州=='批准'}打破}}页码++}返回结果}}结果现在，在提交无效的情况下，大数据库，您将在管道页面上看到以下内容：并且您的控制台日志会显示一条提示性错误消息：这些控制最棒的部分是它们迫使人们讨论做正确的事情。我们已经看到很多开发人员在看到这样的错误后正确地修改了git设置。摘要这是一个非常基本的说明，说明如何使用共享库来实施控件。您可以通过在共享库中使用管理闭包来实现更多的用例。这样的控制可能并不总是完全解决核心问题，人工智能网络，但会帮助您重新定义团队/公司中的软件开发文化。请务必收听我在DevOps World | Jenkins World 2018上的"重新设想您的管道：满怀信心地交付软件"的演讲。