{"meta":{"title":"Proteção de mesclagem de análise de código","intro":"As regras de verificação de código impedem que solicitações de pull com possíveis vulnerabilidades sejam mescladas.","product":"Qualidade de segurança e código","breadcrumbs":[{"href":"/pt/enterprise-server@3.21/code-security","title":"Qualidade de segurança e código"},{"href":"/pt/enterprise-server@3.21/code-security/concepts","title":"Concepts"},{"href":"/pt/enterprise-server@3.21/code-security/concepts/code-scanning","title":"Varredura de código"},{"href":"/pt/enterprise-server@3.21/code-security/concepts/code-scanning/merge-protection","title":"Proteção de mesclagem"}],"documentType":"article"},"body":"# Proteção de mesclagem de análise de código\n\nAs regras de verificação de código impedem que solicitações de pull com possíveis vulnerabilidades sejam mescladas.\n\n## Conjuntos de Regras para Proteção de Mesclagem do code scanning\n\nUm conjunto de regras é uma lista nomeada de regras que controlam como as pessoas podem interagir com ramificações e tags nos seus repositórios. Você pode adicionar regras code scanning aos conjuntos de regras para impedir que solicitações de pull sejam mescladas quando qualquer uma das seguintes condições for atendida:\n\n* Uma ferramenta necessária localiza um alerta code scanning de uma severidade definida no conjunto de regras.\n* A análise da ferramenta necessária ainda está em andamento.\n* Uma ferramenta necessária não está configurada para o repositório.\n\nNormalmente, você deve usar a proteção de mesclagem do code scanning em ramificações de longa duração, onde você deseja garantir que o código tenha sido analisado antes que as solicitações de pull possam ser mescladas.\n\nConfigurar uma regra de code scanning não habilitará o code scanning automaticamente. Para saber como habilitar a verificação de código, consulte [Como definir a configuração padrão da verificação de código](/pt/enterprise-server@3.21/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).\n\n> \\[!NOTE]\n>\n> * A proteção contra mesclagem com conjuntos de regras não está relacionada a verificações de status. Para obter mais informações sobre verificações de status, confira [Sobre verificações de status](/pt/enterprise-server@3.21/pull-requests/collaborating-with-pull-requests/collaborating-on-repositories-with-code-quality-features/about-status-checks).\n\n## Disponibilidade\n\nVocê pode configurar a proteção de mesclagem code scanning com regras:\n\n* No nível do repositório\n* No nível da organização (planos somente de GitHub Enterprise)\n\n## Exceções e limitações\n\nA proteção de mesclagem com conjuntos de regras **não se aplicará** a:\n\n* Mesclar grupos de filas\n* Solicitações de pull Dependabot analisadas por configuração padrão\n\nAlém disso, todas as linhas de código identificadas por um alerta devem existir no diff do pull request. Para saber mais, confira [Suporte SARIF para a varredura de código](/pt/enterprise-server@3.21/code-security/code-scanning/integrating-with-code-scanning/sarif-support-for-code-scanning#source-file-locations).\n\n## Próximas etapas\n\nPara configurar um conjunto de regras que requer resultados code scanning, consulte [Definir proteção contra mesclagem de verificação de código](/pt/enterprise-server@3.21/code-security/how-tos/scan-code-for-vulnerabilities/manage-your-configuration/set-code-scanning-merge-protection)."}